Unternehmenssoftware

Problem mit OpenSSL in Opera 6.03 bereinigt. Nachdem Opera am 13. August eine fehlerbereinigte Version des Windows-Browsers veröffentlicht hat, folgt nun die Linux-Version, um die Sicherheitslücke in OpenSSL vom vergangenen Monat zu bereinigen. Ferner hat Opera noch einige Bugs beseitigt.

Patch behebt neu entdecktes Sicherheitsloch. Microsoft stellt einen Sammel-Patch für den SQL-Server der Versionen 7.0 sowie 2000 bereit, der alle bislang entdeckten Bugs beseitigen und eine neue Sicherheitslücke schließen soll. Durch die neue Lücke lassen sich so genannte "extended stored procedures" von jedem Nutzer mit Administratorrechten ausführen. Microsoft stuft das Risiko als moderat ein.

Alte Version erlaubt Ausführung beliebiger Programme. Macromedia musste seinen Flash Player 6 für Windows aktualisieren, um zwei Sicherheitslöcher zu stopfen, wovon eines als kritisch zu betrachten ist. Denn damit kann ein Angreifer beliebige Programme auf dem betroffenen System ausführen.

Aktueller Browser behebt Sicherheitsleck in OpenSSL. Die Ende Juli entdeckte Sicherheitslücke in OpenSSL betrifft auch den Web-Browser Opera, der nun in einer fehlerbereinigten Version zumindest für die Windows-Plattform erhältlich ist. Außerdem wurden weitere Bugs beseitigt; Neuerungen bietet diese Version nicht.

Browser prüfen SSL-Zertifikate nur unzureichend. Sowohl der Internet Explorer als auch der Linux-Browser Konqueror weisen eine Sicherheitslücke beim Aufruf von SSL-Seiten auf, wie Beiträge auf der Bugtraq-Mailingliste berichten. Angreifer können einem Surfer so die sichere Verbindung zu einer bestimmten Webseite vorgaukeln, die aber so nicht existiert.

Fertige Versionen sollen im dritten Quartal 2002 erscheinen. Ab sofort bietet die IBM-Tochter Lotus nach zwei Vorabversionen nun den ersten Release Candidate von Notes6 sowie Domino 6 zum Testen an. Nur wenige neue Funktionen liefert der aktuelle Release Candidate; Lotus konzentriert sich darauf, Programmfehler zu eliminieren.

Bereinigte Version ohne Lücke schon lange erhältlich. Die Sicherheitsfirma GreyMagic Software berichtet über eine Sicherheitslücke in der Google Toolbar für den Internet Explorer, wodurch ein Angreifer lokale Dateien auslesen oder sogar Programme ausführen kann. Die betroffenen Versionen der Google Toolbar dürften kaum noch in Benutzung sein, weil sich die Software selbstständig aktualisiert und bereits bei Version 1.1.60 angelangt ist.

FreeRadicalSoftware will Office-Suite unter GPL stellen. Mit der Office-Suite gobeProductive steht ein neues freies Softwarepaket für den Büroalltag in den Startlöchern. Die von der Firma Gobe Software entwickelte Office Suite für Windows und BeOS wurde jetzt von der FreeRadicalSoftware Inc. übernommen, die das Office-Paket unter GPL stellen und, neben den bestehenden, auch in einer Linux-Version anbieten wollen.

CodeWeavers CrossOver Office 1.2.0 erschienen. CodeWeavers unterstützt mit der neuen Version seiner Windows-to-UNIX-Software CrossOver Office 1.2.0 nun auch Intuits Quicken sowie Microsoft Visio unter Linux. Hinzu kommen einige kleinere Verbesserungen in der neuen Version.

Patch aktualisiert Apache, OpenSSH und OpenSSL. Nachdem Apple bereits Anfang Juli ein Sicherheits-Update für MacOS X 10.1.5 angeboten hat, folgt nun ein weiterer Patch, der zum Großteil die gleichen Applikationen adressiert.

Issociate bietet Domainverwaltung in Eigenregie. Mit der Software DNSbox will die Issociate GmbH i.G. die Domainverwaltung vor allem für kleine Unternehmen und Privatleute vereinfachen. Die DNSbox wird im Internet betrieben und über einen sicheren Zugang konfiguriert.

Eigene Opera-Version per Webseite erstellen. Nachdem Opera vor über einem Jahr die Möglichkeit erstmals angeboten hat, online seinen eigenen Browser zu erstellen, um diesen kostenlos verteilen zu können, folgt nun eine überarbeitete Version dieses Dienstes. Damit lassen sich speziell angepasste Versionen von Opera erstellen, um diesen vorkonfiguriert verteilen zu können.

Neue Version des PHP-Accelerator ist kompatibel zum ionCube-Encoder. Mit der Veröffentlichung der Version 1.3.2 des PHP-Accelerator kommt dieser nun wieder ohne die mit der Version 1.2 von Nick Lindridge eingeführten Aktivierungs-Schlüssel aus. Die Software beschleunigt die Ausführung von PHP-Scripten auf dem Server und reduziert zudem die dabei erzeugte Serverlast.

LICQ 1.2.0a mit Bugfixes und neuen Funktionen. Mit LICQ 1.2.0 bzw. 1.2.0a hat Jon Keating jetzt ein neues Major Release des freien ICQ-Client für Linux, LICQ, veröffentlicht. Die neue Version wartet mit zahlreichen Bugfixes, aber auch einigen neuen Funktionen auf.

Neue Spezifikation für Web-Service-Verzeichnisdienst. UDDI.org hat jetzt die Version 3 der UDDI Specification (Universal Description, Discovery, and Integration) veröffentlicht, einem Meta-Dienst, um Web-Services zu finden. UDDI Version 3 erweitert die UDDI-Versionen 1 und 2 und soll den Weg zu flexiblen, interoperablen XML Web Service Registries ebnen, sowohl für geschlossene als auch öffentliche Strukturen.

Sun erwägt Einstieg in neue Software-Bereiche. Informationen des Computernachrichtendienstes ComputerWire zufolge will Sun Microsystems sowohl eine Alternative zu Microsoft Outlook als auch eine separate Datenbank anbieten. Derzeit evaluiere man zusammen mit Open-Source-Partnern entsprechende Produkte.

Rechnen im Verbund mit Linux und AIX. IBM hat mit der Grid Toolbox für Linux und AIX einen Programmier-Baukasten zur Nutzung von Grids vorgestellt. Die Grid Toolbox besteht aus mehreren Teilen. Neben der Globus Toolkit Middleware sind auch Dokumentationen und Installationsskripte zur Nutzung des Systems auf IBM eServern (AIX und Linux) enthalten.

Die besten Entwicklungs-Tools für Produktkonfiguratoren und 3D-Spiele im Web. Laut der vom HighText-Verlag publizierten Studie "Web 3D - Wie gut sind die 3D-Techniken für das Web wirklich?" sollen derzeit Viewpoint VET, Macromedia Shockwave 3D und Wild Tangent die besten Entwicklungs-Tools für 3D-Grafik im Web sein. Die Studie soll Spieleentwicklern, Publishern und Projektentscheidern in der Industrie sowie den von ihnen beauftragten Agenturen eine Hilfe bei der Wahl der richtigen Technik und der richtigen Entwicklungswerkzeuge bieten.

Anfragen an www.metacrawler.de über eine Button-Leiste stellen. Metacrawler.de bietet ab sofort kostenlos eine Button-Leiste namens Meta-Bar für den Internet Explorer an, um darüber Suchanfragen an www.metacrawler.de zu stellen oder nach eBay-Auktionen zu suchen. Das erspart den Aufruf der entsprechenden Homepage vor einer Suche.

exponet 2002 in Köln als Forum für IP-Telefonie. Cisco veranstaltet auf der exponet 2002 in Köln seinen zweiten deutschlandweiten XML-Contest. Inhalt des Wettbewerbs, der vom 19. bis 21. November 2002 auf dem Messestand von Cisco in Halle 1 stattfindet, sind Software-Entwicklungen auf XML-Basis für IP-Telefone (Internet Protocol) von Cisco.

Covalent Enterprise Ready Server integriert ASP.NET-Applikationen. Auf der O'Reilly Open Source Convention hat Covalent Technologies jetzt ein Microsoft-ASP.NET-Modul für Apache 2.0 angekündigt. Das Modul läuft zusammen mit dem auf Apache 2.0 basierenden Covalent Enterprise Ready Server unter Windows 2000.

Bugfixes stopfen insgesamt sechs Sicherheitslecks im SQL-Server 2000. Microsoft veröffentlichte zwei Security Bulletins, in denen sechs neu entdeckte Sicherheitslücken für den SQL-Server 2000 beschrieben werden. Drei der Sicherheitslöcher bewertet Microsoft nur als moderates und sogar geringes Risiko, während die übrigen drei Lücken als kritisch eingestuft werden. Für alle Lecks bietet Microsoft ab sofort passende Patches an.

Novell NetMail XE 3.1 kombiniert PIM und Mail mit Virenschutz. Novell bietet mit NetMail XE 3.1 eine Exchange-Alternative für kleine und mittlere Unternehmen an, die E-Mail, Kalender und Terminplanungsfunktionen über das Internet beherrscht. Novell NetMail XE 3.1, die Small-Business-Version von Novell NetMail, unterstützt Windows NT, 2000 sowie XP und kann die vorhandenen Management-Funktionen dieser Plattformen nutzen.

Japanisches Unternehmen will Sicherheit von Webservern auf einfache Art erhöhen. Das japanische Unternehmen Scarabs hat ein neues Konzept zum Schutz von Webservern oder Intranets entwickelt: Ein Festplattenprototyp erlaubt den Anschluss von zwei Rechnern gleichzeitig: Während der eine Kontrolle über den Schreib-Lese-Kopf hat, kann der andere nur per Lese-Kopf zugreifen - laut Scarabs ein effektiver Schutz vor Eindringlingen, die Websites verunstalten, der zudem vergleichsweise günstig sein soll.

Service Pack enthält alle bisher erschienenen Patches. Microsoft bietet ab sofort das Service Pack 3 für Exchange 2000 zum Download an. Neben der englischsprachigen Version steht auch bereits eine deutsche Fassung bereit.

Mozilla bietet Vollbildmodus nun auch unter Linux. Die Entwicklung des freien Web-Browsers Mozilla geht weiter voran. Die Entwickler veröffentlichten nun eine erste Beta der kommenden Version 1.1, die mit einigen neuen Funktionen und Verbesserungen aufwartet.

Neue Funktionen zur Erhöhung der Ausfallsicherheit und XML-Verarbeitung. IBM will eine neue Version seiner DB2-Datenbanksoftware gegen Ende des Jahres auf den Markt bringen, die über Funktionen zur Selbstanalyse und Selbstwartung verfügt, die IBM gerne als selbstheilende Kräfte bezeichnet. Nun kommt zunächst einmal eine Betaversion von DB2 Version 8.

PHP 4.2.2 enthält Patch für POST-Sicherheitslücke. Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt, die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen. Bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit, Code auf fremden Servern auszuführen.

T-Mobile will mobilen Zugriff auf Exchange-Server verbessern. T-Mobile will mit dem neuen "Mobile Office Optimizer" den mobilen Zugriff mit Outlook über GPRS auf einen Exchange-Server optimieren und bietet diesen Dienst in verschiedenen Paketen an. Damit sollen alle erdenklichen Wünsche und Anwenderbedürfnisse abgedeckt werden.

Neuer Rufnummernfilter soll unerwünschte Verbindungen verhindern. Die neue Version der AVM-Sicherheitssoftware ISDNWatch soll PC-Nutzer jetzt besser vor bösen Überraschungen schützen. Durch eine detaillierte Rufnummernüberwachung und individuelle Filterfunktionen soll die PC-Kommunikation sicherer werden. Zusammen mit neuen CAPI-Treibern bietet ISDNWatch auch Schutz vor 0190-Dialern.

Bugfix-Release der freien Office-Suite. Bereits seit einigen Tagen steht OpenOffice 1.0.1 im Quelltext zum Download bereit. Nun ist die freie Office-Suite auch in Form von deutschen Installationssätzen zu haben. Es handelt sich dabei im Wesentlichen um ein Bugfix-Release zu der im Mai veröffentlichten Version 1.0.0.

Umsatz im zweiten Quartal geht auf 1,78 Milliarden Euro zurück. Am 11. Juli hatte SAP bereits vorläufige Zahlen für das zweite Quartal vermeldet. Nun liegen die endgültigen Zahlen vor: Im zweiten Quartal des Jahres 2002 reduzierte sich der Umsatz, verglichen mit dem Vorjahresquartal, um 4 Prozent auf 1,78 Milliarden Euro, gegenüber 1,85 Milliarden Euro im zweiten Quartal 2001. Dennoch steht auf Grund von Wertberichtigungen bei Commerce One unter dem Strich erstmals in der Unternehmensgeschichte von SAP ein Minus.

Vereinbarung von SGI und Nokia erweitert OpenGL ES um Handy-Unterstützung. Laut einer Vereinbarung zwischen SGI und Nokia sollen in Zukunft auch Mobiltelefone mit der Grafikprogrammierschnittstelle OpenGL ausgestattet werden. Die derzeit von der Khronos Group entwickelte Embedded-Version von OpenGL, "OpenGL ES" genannt, wird damit nicht mehr nur für Spielekonsolen, Set-Top-Boxen und Navigationssysteme, sondern auch für Mobiltelefone entwickelt.

Sun ONE Identity Server 6 und des Sun ONE Directory Server 5.2. Sun hat die Verfügbarkeit der nach Unternehmensangaben bisher einzigen auf dem Markt erhältlichen End-to-End-Lösung für eine Network-Identity-Infrastruktur angekündigt. Damit will Sun das Bedürfnis der Unternehmen nach Sicherheit, Datenschutz und föderativem Identity Management für Web Services adressieren.

Microsoft will die Sicherheit des Exchange-Nachfolgers verbessern. Im kommenden Jahr will Microsoft die Groupware-Software Exchange Server 2000 durch eine Version mit dem Codenamen Titanium ablösen, die deutlich bessere Sicherheitsfunktionen bieten soll. Außerdem wird es auch einige Änderungen am Outlook-Client geben, die aber zumeist nur kosmetischer Natur sein sollen.

Frühbucher-Angebote und vergünstigte Preise für Privatpersonen. Das Programm der Internationalen PHP-Konferenz 2002 steht nun fest. Weit mehr als 200 Vortragseinreichungen machten es dem Programmkomitee unter der Führung von Björn Schotte und Ralf Geschke naturgemäß schwer, die 50 besten auszuwählen, doch nun steht das Programm.

PEAR Weekly News - Überblick über rasante Entwicklung von PHP-Erweiterungen. Mit PEAR existiert bereits seit weit mehr als einem Jahr ein Code Repository für PHP-Erweiterungen und PHP-Code. Inspiriert durch CTAN von TeX und CPAN von Perl finden sich in PEAR mittlerweile zahlreiche Bibliotheken und nützliche Hilfsmittel für PHP-Entwickler, die sich dank des PEAR-Installers auf einfache Weise in bestehende PHP-Installationen integrieren lassen.

Sicherheitsleck erlaubt das Lesen von Dateien und Starten von Programmen. Der Däne Thor Larholm entdeckte eine Sicherheitslücke im Internet Explorer, worüber Angreifer Kontrolle über das betreffende System erlangen können. So lassen sich darüber beliebige Dateien und Cookies auf dem betreffenden System von einem Angreifer einsehen. Aber auch das Ausführen beliebiger Programme ist so möglich.

Amerika und Asien vermiesen das Geschäft. Die SAP AG hat nach einer ersten Ergebnisschätzung im 2. Quartal 2002 einen Umsatz von etwa 1,778 Milliarden Euro erzielt. Dies entspricht einer Abschwächung von etwa 4 Prozent gegenüber dem vergleichbaren Vorjahreswert. Der Software-Umsatz gab nach einer ersten Analyse gegenüber dem Vorjahresquartal um 23 Prozent auf rund 496 Millionen Euro nach. Das operative Ergebnis für das 2. Quartal (ohne Berücksichtigung der anteiligen Kosten für aktienbezogene Vergütungsprogramme sowie akquisitionsbedingter Aufwendungen) verringerte sich um 23 Prozent auf voraussichtlich 326 Millionen Euro.

Einfache Installation und Administration dank Systemassistenten YaST2. Mit dem SuSE Linux Office Server liefert SuSE ab 22. Juli ein Serverbetriebssystem, das bis zu 25 PCs miteinander vernetzen und so Effizienz in privaten Netzwerken sowie im Büroalltag kleiner Unternehmen schaffen soll. Neben einem zentralen Internetzugang bietet die Software auch zentrale Funktionen eines Intranet-Servers.

Oracle Collaboration Suite nutzt Microsoft Outlook oder Browser als Front-End. Oracle-Chef Lawrence J. Ellison hat jetzt vor einer Gruppe von Finanzanalysten erstmals die Oracle Collaboration Suite vorgeführt. Ein Softwareprodukt, mit dem Oracle eine preiswerte, sichere und stabile Alternative zu Microsofts Kollaborations-Software bieten will.

Outlook-Plugin in PGP erlaubt beliebige Programmausführung. Network Associates bietet einen Patch an, der ein Sicherheitsloch im Outlook-PlugIn der Verschlüsselungssoftware PGP 7.x behebt, das jetzt bekannt geworden ist. Mit einer präparierten E-Mail kann die Sicherheitslücke im PGP-Plugin dazu genutzt werden, beliebigen Code auf dem entsprechendem System auszuführen, was der Patch wieder bereinigt.

Stabilität, Sicherheit, und besseres Preis-Leistungs-Verhältnis im Vordergrund. Hohe Stabilität und guter Schutz gegen unberechtigten Zugriff sind die wichtigsten Gründe, weshalb sich Unternehmen für den Einsatz von Open-Source-Software entscheiden. Offenheit und Modifizierbarkeit des Quellcodes, also die Eigenschaften, die Open-Source-Software definieren, spielen dagegen eine eher untergeordnete Rolle. Zu diesem Ergebnis kommt eine aktuelle Studie von Berlecon Research zum betrieblichen Einsatz von Open-Source-Software in Deutschland, Schweden und Großbritannien.