Unternehmenssoftware

Angreifer können fremden Code einschleusen. Der IT-Sicherheitsexperte Stefan Esser warnt vor einer kritischen Sicherheitslücke in PHP. Betroffen sind sowohl PHP 4 als auch die Vorabversionen von PHP 5. Durch einen Fehler bei der Speicherbegrenzung (memory_limit) können Angreifer möglicherweise beliebigen Code auf fremden Systemen ausführen. Eine weitere Sicherheitslücke fand Esser, der selbst an der Entwicklung von PHP mitarbietet, in der Funktion "strip_tags()".

Neue Generation von PHP verspricht deutliche Verbesserungen. Die freie Scriptsprache PHP ist jetzt nach fünf Beta-Versionen und drei Release Candidates in der Version 5.0.0 erschienen. Die neue PHP-Generation wurde von Grund auf überarbeitet und verfügt mit der Zend Engine II über einen neuen Kern, der unter anderem ein verbessertes Objektmodell verspricht. Aber auch die Unterstützung von XML, SOAP und MySQL wurde überarbeitet. Mit SQLite bringt PHP zudem eine integrierte Datenbank mit.

System zur Erstellung und Pflege von Websites. Bereits Anfang Juni hat Oracle in den USA ein Patent auf "Self-Service-System for Web-Site-Publishing" erhalten. Das Patent beschreibt in etwa das, was landläufig unter einem Content-Management-System (CMS) verstanden wird.

Open Workbench zielt auf MS-Project-Kunden in Großunternehmen ab. Das IT-Unternehmen Niku hat sein Projektmanagement-Werkzeug Workbench als Open-Source-Lösung freigegeben. Passend dazu wurde es in Open Workbench umgetauft. Die Windows-Lösung soll dazu geeignet sein, in Großunternehmen anstelle von Microsoft Project verwendet zu werden.

Spezielle Ausbaustufe für mittelständische Unternehmen. Speziell für den Mittelstand bietet IBM Lotus eine Express-Ausführung von Notes/Domino an. Die Groupware-Lösung Lotus Domino Messaging Express soll preislich besonders für mittelständische Unternehmen interessant sein, die über die Kombination Notes/Domino ihre Kalenderdaten und E-Mail-Funktionen verwalten wollen.

Vertrauliche Inhalte aus Word-, Excel- oder PowerPoint-Daten entfernen. Microsoft bietet mit dem "Remove Hidden Data"-Add-in eine Erweiterung für Office XP und 2003 an, um versteckte Informationen aus Office-Dokumenten zu löschen. Somit lassen sich mögliche, vertrauliche Daten vor einer Weitergabe von Office-Dokumenten bequem entfernen.

Kein deutsches Komplettpaket für Mozilla 1.7.1 geplant. Nachdem am 9. Juli 2004 aktualisierte Windows-Versionen von Mozilla, Firefox und Thunderbird erschienen sind, die eine Sicherheitslücke in Windows umschiffen, steht nun der Mozilla-Mailer Thunderbird in der aktuellen Version 0.7.2 auch mit deutschsprachiger Oberfläche zum Download bereit.

Golem.de im Gespräch mit Michael Tiemann, Red Hats Manager Open Source Affairs. Golem.de sprach mit Red Hats Manager für Open Source Affairs und Open-Source-Pionier Michael Tiemann über die Vorteile langfristiger System-Architekturen, Red Hats freie Linux-Distribution Fedora, die Zukunft von Linux auf dem Desktop, Java, GCC sowie Open Source und freie Software im Allgemeinen.

Endgültige Version von KDE 3.3 soll im August 2004 erscheinen. Der Unix- und Linux-Desktop KDE 3.3 ist in einer ersten Beta-Version mit Codenamen "Klassroom" erschienen. Das neue Major-Release verspricht zahlreiche neue Funktionen und soll im August 2004 fertig sein.

Unterschiedliche Standard-Mail-Clients für mehrere Benutzer unter Windows XP. Das kostenlose Windows-Tool DefaultMail erlaubt die Einrichtung verschiedener Standard-Mail-Clients für mehrere Benutzer auf einem Windows-XP-System. Ohne dieses Tool lässt sich immer nur ein einziger E-Mail-Client als Standard für das Betriebssystem festlegen.

Kleine Verbesserungen in Opera 7.52 integriert. Der norwegische Browser Opera steht ab sofort in zahlreichen Plattformen in der Version 7.52 bereit, die zwei Sicherheitslücken bereinigt und kleine Verbesserungen bringt. Opera 7.52 behebt unter anderem das vor kurzem bekannt gewordene Sicherheitsleck in den Cross-Domain-Funktionen des Browsers.

Maxthon erweitert IE um Tabbed-Browsing, Mausgesten und Pop-Up-Killer. Die kostenlose Erweiterung MyIE2 für den Internet Explorer erhält mit Maxthon einen neuen Namen und hat die Version 1.0 erreicht. Mit Maxthon erhält der Internet Explorer viele Komfortfunktionen wie Tabbed-Browsing, Pop-Up-Killer oder Mausgesten, die andere Browser schon länger kennen.

Roadmap hin zu Firefox 1.0 veröffentlicht. Der Mozilla-Abkömmling Firefox soll am 14. September 2004 in der Version 1.0 erscheinen, dieses Ziel haben sich zumindest die Entwickler des schlanken Browsers gesetzt. Ein erster Release-Candidate wird für August erwartet.

Abschaltung des Adodb.stream-Objektes nicht ausreichend. Auf der Sicherheits-Mailingliste Full Disclosure weisen mehrere Experten übereinstimmend darauf hin, dass die von Microsoft in Form eines Patches kürzlich bereitgestellte Umkonfiguration des Internet Explorer den Browser kaum sicherer gemacht habe. Mit der Abschaltung des Adodb.stream-Objektes wurde nur eine Unsicherheit im Browser behoben; Funktionen mit ähnlichen Möglichkeiten stünden weiterhin im Internet Explorer bereit.

theKompany.com veröffentlicht freie PIM-Applikation Aethera 1.1. TheKompany.com hat ihre PIM-Applikation Aethera für Linux, Windows und MacOS X in der Version 1.1 veröffentlicht. Neben E-Mail, Kalender, Kontakten und Notizen unterstützt Aethera über zusätzliche Plug-Ins auch den Instant Messenger Jabber sowie Voice over IP (VoIP) und bietet eine Whiteboard-Funktion.

US-CERT empfiehlt gegen IE-Sicherheitslücke Einsatz anderer Browser. Nachdem das US-CERT anlässlich eines Sicherheitslecks im Internet Explorer aus der jüngsten Vergangenheit empfohlen hatte, statt des Internet Explorers einen anderen Browser zu verwenden, steigerte dies die Download-Zahlen von Mozilla. Zahlreiche US-Medien hatten die Empfehlungen des US-CERT übernommen und an ihre Leserschaft weitergereicht.

Optimierte Spam-Filter-Technik und E-Mail-Archivierungsfunktionen. GFI, ein Entwickler von Server-basierten Anti-Spam-Lösungen, hat die Veröffentlichung von GFI MailEssentials for Exchange/SMTP 10 bekannt gegeben. Die neue Version des Tools zur Abwehr von Spam auf Server-Ebene ist mit vielen neuen Funktionen zur stärkeren Individualisierung von Spam-Abwehrmaßnahmen für die einzelnen Nutzer versehen worden.

Patch deaktiviert ein beständiges Sicherheitsrisiko im Internet Explorer. Ungewöhnlich offensiv kommuniziert Microsoft per Pressemitteilung eine als Patch erschienene Modifikation für den Internet Explorer, wodurch eine zentrale Browser-Funktion deaktiviert wird. Damit schlägt Redmond einen neuen Weg ein, indem ein im Browser schlummerndes Sicherheitsrisiko abgeschaltet und entsprechenden Angriffen der Nährboden entzogen wird, anstatt wie bisher üblich neu gefundene Sicherheitslücken mit jeweils anderen Patches zu beheben.

Netscape, Mozilla, Firefox, Opera, Safari, Konqueror und IE betroffen. Nach einem Beitrag auf der Sicherheitsseite Secunia.com befindet sich die Sicherheitslücke zur Verhinderung von Cross-Domain-Zugriffen nicht nur wie zunächst angenommen im aktuellen Internet Explorer, sondern wurde in den meisten aktuellen Browsern entdeckt. Das Sicherheitsleck erlaubt es Angreifern, bei mehr als einem geöffneten Browser-Fenster gefälschte Inhalte in einer Frame-Seite anzuzeigen und dem Nutzer so eine andere Herkunft der Daten vorzugaukeln.

ICQ-Version mit Erweiterungsmöglichkeiten über Xtraz. Der Instant-Messaging-Client ICQ Lite 4.1 steht ab sofort auch mit deutschsprachiger Oberfläche zum Download bereit. Die Software lässt sich nun über so genannte Xtraz im Funktionsumfang erweitern, ohne dass eine Neuinstallation der Software notwendig wäre. Allerdings gilt dies derzeit nur für Spiele, Grußkarten und Ähnliches, nicht aber für Modifikationen an der Software.

E-Mail-Client Thunderbird 0.7.1 mit mehreren Neuerungen. Nachdem die deutschsprachige Windows-Version von Thunderbird 0.7.1 bereits seit dem 29. Juni 2004 verfügbar ist, sind nun auch die Versionen für MacOS X sowie Linux mit deutscher Bedienoberfläche erschienen und stehen kostenlos zum Download bereit. Der Mozilla-Mailer bringt zahlreiche Verbesserungen beim Umgang sowie der Bearbeitung von E-Mails.

Office-Paket für MacOS X mit zahlreichen Verbesserungen. Für MacOS X wird das Office-Paket OpenOffice in der aktuellen Version 1.1.2 nun auch in deutscher Sprache zum Download angeboten. Damit zieht die MacOS-X-Version bezüglich des Funktionumfangs nun mit den Plattformen Windows und Linux gleich.

Firefox 0.9.1 mit neuem Standard-Theme und verbessertem Import-Assistenten. Ab sofort steht die aktuelle Version des schlanken Mozilla-Browsers Firefox auch in deutscher Sprache bereit, nachdem die letzte deutschsprachige Version bei 0.8 lag. Firefox 0.9.1 erhielt einen komfortablen Import-Assistenten, was den Wechsel von einem anderen Browser stark vereinfacht.

Novell will Support für JBoss anbieten. JBoss und Novell gehen eine strategische Allianz ein: Gemeinsam will man Novells exteNd-Kunden den Betrieb von Applikationen auf Basis einer "Service Oriented Architecture" (SOA) unter dem Open-Source-Applicationsserver JBoss erlauben. Zudem will Novell mit Jboss arbeitenden Kunden Support anbieten.

Virtual Infrastucture SDK als Download. VMware bietet mit dem Virtual Infrastructure SDK Partnern und Kunden die Möglichkeit, die Infrastruktur verschiedener virtueller Maschinen besser zu verwalten und zu kontrollieren. Mit Hilfe der Funktion Control VMotion lässt sich eine virtuelle Maschine im Betrieb ohne Datenverlust auf einen anderen physikalischen Server übertragen.

Internet Explorer 6 erlaubt Cross-Domain-Zugriffe. Der aktuelle Internet Explorer 6 mit allen verfügbaren Patches weist eine Sicherheitslücke auf, die bereits 1998 für den seligen Internet Explorer 3 und 4 bereinigt, aber in aktuellen Browser-Versionen aus Redmond wieder entdeckt wurde. Einen Patch bietet Microsoft derzeit nicht an.

Mozilla kooperiert mit Opera, Apple, Sun und Macromedia. Die Mozilla Foundation gab bekannt, dass das Netscape Plugin Application Program Interface (NPAPI) erweitert werden soll, um eine verbesserte Einbindung in Browser zu ermöglichen. Bei der Überarbeitung arbeitet die Mozilla Foundation mit Opera, Apple, Sun und Macromedia zusammen.

Trojanisches Pferd nutzt Sicherheitslücke im Internet Explorer. Wie das Internet Storm Center berichtet, entdeckten sie ein neues Trojanisches Pferd, das sich mit Hilfe von Pop-Up-Fenstern sowie durch Ausnutzung einer Sicherheitslücke im Internet Explorer auf fremden Systemen einnistet. Das Trojanische Pferd liest dann gezielt Zugangsdaten zu Bankkonten der Sparkasse, der Deutschen Bank und der Citibank aus.

Deutsche Version für die Windows-Plattform bereits verfügbar. Neben dem Mozilla-Browser Firefox erschien auch von dem E-Mail-Client Thunderbird eine fehlerbereinigte Fassung, die vor allem Programmfehler bereinigen und so zu einer verbesserten Stabilität der Software führen soll. Neue Funktionen bringt Thunderbird 0.7.1 somit nicht. Für die Windows-Plattform steht bereits eine deutschsprachige Version zum Download bereit.

Neue Version des schlanken Mozilla-Browsers. Der schlanke Mozilla-Browser Firefox steht nun in der Version 0.9.1 bereit und soll vor allem einige kleinere Programmfehler im Browser bereinigen. Neue Funktionen liefert der aktuelle Browser somit nicht.

Intelligente Desktop-Suche, Blog-Unterstützung, sicheres Messaging. Nicht nur Sun lässt den Tiger los, auch Apple präsentierte auf der Entwicklerkonferenz WWDC die neue Betriebssystemversion MacOS X 10.4, die zwar wie auch Suns J2SE 5.0 auf den Codenamen Tiger hört, damit aber nichts zu tun hat. Sowohl das Desktop-Betriebssystem als auch die Server-Variante warten mit einer Vielzahl neuer Funktionen auf.

Anti-Spam 6.0 verspricht leistungsfähigere Filter. Nach Abschluss der Übernahme von Brightmail kündigt Symantec die Version 6.0 der nun "Symantec Brightmail Anti-Spam" getauften Anti-Spam-Software an. Mit neuen sprachenspezifischen Filtern und verbesserten Administrationsmöglichkeiten soll die neue Anti-Spam-Lösung Unternehmen besser gegen Spam schützen.

Englischsprachige Version der Office-Suite als Download verfügbar. Das Office-Paket OpenOffice steht ab sofort auch für MacOS X zur Verfügung, nachdem die vorherigen Zwischen-Updates nur für Windows, Solaris und Linux erschienen sind. Mit der aktuellen Veröffentlichung zieht die MacOS-X-Version bezüglich des Funktionumfangs nun mit den anderen Plattformen gleich.

Patch soll Zuverlässigkeit der Office-Suite erhöhen. Sun hat einen dritten Patch für die Office-Suite StarOffice 7 veröffentlicht, um zahlreiche Fehler in der Software zu bereinigen. Die Fehlerbereinigungen sollen der Software eine verbesserte Stabilität bringen. Die Patches stehen für die Windows-, Linux- und Solaris-Versionen zum Download bereit.

Patch für den Internet Explorer lässt aber weiter auf sich warten. Wie Microsoft in einer Presseverlautbarung bekannt gab, konnte größerer Schaden durch die am Freitag bekannt gewordene erhöhte Gefährdung durch den Webseiten-Besuch mit dem Internet Explorer verhindert werden, indem der Server zur Einschleusung von schadhafter Software deaktiviert wurde. Ferner nannte Microsoft weitere Details, ohne jedoch den ausstehenden Patch für den Internet Explorer nachzureichen.

Gehackte Webserver schleusen Programmcode auf fremde Systeme. Wie das US-CERT in einer aktuellen Mitteilung bekannt gab, wurden weltweit mehrere Webserver gehackt, über die schädlicher Programmcode beim Aufruf von Webseiten mit dem Internet Explorer und aktiviertem Active-Scripting auf fremde Systeme geschleust werden. Das US-CERT empfiehlt Administratoren des betroffenen Internet Information Server 5 von Microsoft, ihre Server auf verdächtige Informationen zu untersuchen.

Web-basierter BitTorrent-Client Torrentflux 1.3 erschienen. Mit mod_bt hat Tyler MacDonald ein Apache-Modul veröffentlicht, mit dem Apache 2 zum BitTorrent-Tracker wird. Mittels Perl oder PHP kann dabei direkt auf die Tracker-Daten zugegriffen werden. Langfristig soll mod_bt zu einer Lösung ausgebaut werden, die es Webmastern erlaubt, große Downloads auf einfache Weise über BitTorrent abzuwickeln.

Portierungszentrum soll für mehr Linux-Applikationen sorgen. Oracle und Red Hat haben ein Portierungszentrum gegründet, das Unternehmen und staatlichen Organisationen bei der Portierung ihrer Anwendungen und Datenbanken auf Linux helfen soll.

NX-Technik soll Remote-Zugriff auch über langsame Leitungen erlauben. Kurt Pfeifle und Fabian Franz haben auf dem LinuxTag 2004 in Karlsruhe einen Ausblick auf die kommende Version von Knoppix 3.6 gegeben. Die neue Version soll mit einer freien NX-Server-Implementierung ausgeliefert werden. Die Technik verspricht einen effizienten Fernzugriff auf Applikations- und Terminal-Server auch bei langsamen Leitungen.

Trillian und auch Gaim vertragen sich wieder mit dem Yahoo-Dienst. Wie mehreren Internetforen zu entnehmen ist, sperrt Yahoo mal wieder Fremd-Clients von ihren Instant-Messaging-Funktionen aus, indem eine Anmeldung auf Yahoos Instant-Messaging-Netz ausschließlich mit dem hauseigenen Messenger ermöglicht wird. Sobald andere Clients wie Trillian oder Gaim für den Chat per Yahoo-Netzwerk verwendet werden, gelingt keine Anmeldung. Für Trillian wurde bereits ein Patch bereitgestellt und auch Gaim wurde mittlerweile aktualisiert.

Handys sollen an Hotspots auch ohne Mittler erreichbar sein. Mit IP2IPdirect will die Firma JSI aus Goslar die Kommunikation per Internet vereinfachen. Müssen dynamische IP-Adressen bisher bei speziellen Servern abgefragt werden, sollen sich Geräte mit IP2IPdirect-Unterstützung gegenseitig selbstständig ohne Nameserver finden. Dies gelte auch dann, wenn der Kommunikationspartner zum Zeitpunkt des gewünschten Kontaktes noch keine Verbindung zum Internet hat.

High-Performance-Version des Windows Server 2003 angekündigt. Microsoft entwickelt derzeit eine High Performance Computing (HPC) Edition des Windows Server 2003. Microsoft will so sein Betriebssystem auch im Bereich von Supercomputern und Clustern etablieren, wo bislang Unix und Linux die Nase deutlich vorn haben.

Zahlreiche Neuerungen für einen komfortableren Internet-Besuch integriert. Der schlanke Browser Camino 0.8 für MacOS X bringt zahlreiche Neuerungen und soll durch eine aktualisierte Gecko-Engine deutlich zügiger und genauer zu Werke gehen. Neben Optimierungen an der Oberfläche wurden auch neue Funktionen integriert, um das Surfen im Internet zu erleichtern.