Wissen

Angreifer können fremden Code einschleusen. Der IT-Sicherheitsexperte Stefan Esser warnt vor einer kritischen Sicherheitslücke in PHP. Betroffen sind sowohl PHP 4 als auch die Vorabversionen von PHP 5. Durch einen Fehler bei der Speicherbegrenzung (memory_limit) können Angreifer möglicherweise beliebigen Code auf fremden Systemen ausführen. Eine weitere Sicherheitslücke fand Esser, der selbst an der Entwicklung von PHP mitarbietet, in der Funktion "strip_tags()".

Neue Generation von PHP verspricht deutliche Verbesserungen. Die freie Scriptsprache PHP ist jetzt nach fünf Beta-Versionen und drei Release Candidates in der Version 5.0.0 erschienen. Die neue PHP-Generation wurde von Grund auf überarbeitet und verfügt mit der Zend Engine II über einen neuen Kern, der unter anderem ein verbessertes Objektmodell verspricht. Aber auch die Unterstützung von XML, SOAP und MySQL wurde überarbeitet. Mit SQLite bringt PHP zudem eine integrierte Datenbank mit.

Veränderte Oberflächenoptik soll Wechsel zu Opera erleichtern. Mit optisch angepasster Oberfläche will Opera Software Umsteigern den Browser Opera schmackhafter machen. So stellt der Hersteller veränderte Oberflächen bereit, die den Browser wie den Internet Explorer respektive Firefox oder wie Safari aussehen lassen.

System zur Erstellung und Pflege von Websites. Bereits Anfang Juni hat Oracle in den USA ein Patent auf "Self-Service-System for Web-Site-Publishing" erhalten. Das Patent beschreibt in etwa das, was landläufig unter einem Content-Management-System (CMS) verstanden wird.

KDDI entwickelt Mobiltelefone mit alternativer Stromversorgung. Das japanische Unternehmen KDDI plant, zusammen mit Hitachi und Toshiba Mobiltelefone zu entwickeln, die mit einer winzigen Brennstoffzelle mit Strom versorgt werden. Die Technik soll einem Artikel der japanischen Zeitung Nihon Keizai Shimbun zufolge schon 2007 auf den Markt kommen.

StorageTeks erwirkt einstweilige Verfügung gegen Wartungsanbieter. Ein Bezirksgericht in Boston hat auf Antrag von StorageTek auf Basis des Digital Millennium Copyright Act (DMCA) eine einstweilige Verfügung gegen das Unternehmen Custom Hardware Engineering & Consulting erlassen. Das Unternehmen bietet Wartungs- und Reparaturarbeiten von StorageTeks Backup-Systemen an.

Forschungszentrum Rossendorf (FZR) trickst mit Silizium-Mikrospiegeln. Im Forschungszentrum Rossendorf (FZR) wurde ein neuartiges Mikroresonator-Konzept entwickelt, mit dem sich die Lichtausbeute von Silizium-Leuchtdioden signifikant erhöhen lassen soll. Dabei handelt es sich um eine besondere, einen Millionstel Meter dicke Spiegel-Anordnung, mit deren Hilfe eine Kommunikation per Licht zwischen Silizium-Chips realisiert werden soll.

FITS-Format für astronomische Bilder soll leichter zugänglich werden. Ein kostenloses Plug-in für Adobe Photoshop, Photoshop Elements und kompatible Bildbearbeitungsprogramme soll nun die astronomischen Bilder der größten Teleskope der Öffentlichkeit leichter zugänglich machen. Das in der Astronomie zum Einsatz kommende FITS-Format, welches mit dem Plug-in von NASA, ESA und ESO unterstützt wird, war bisher Astronomen und technisch erfahrenen Menschen vorbehalten.

Golem.de im Gespräch mit Michael Tiemann, Red Hats Manager Open Source Affairs. Golem.de sprach mit Red Hats Manager für Open Source Affairs und Open-Source-Pionier Michael Tiemann über die Vorteile langfristiger System-Architekturen, Red Hats freie Linux-Distribution Fedora, die Zukunft von Linux auf dem Desktop, Java, GCC sowie Open Source und freie Software im Allgemeinen.

Patch für Mozilla, Firefox und Thunderbird erschienen. Nachdem am Abend des 7. Juli 2004 ein gefährliches Sicherheitsleck bekannt wurde, das nur auf Windows-Systemen in den drei Internet-Applikationen Mozilla, Firefox und Thunderbird auftritt, steht bereits ein passender Patch zum Download bereit. Das Sicherheitsloch erlaubt es einem Angreifer durch einen Programmfehler innerhalb von Windows, Programmcode auf einem fremden System auszuführen.

KOffice 1.3.2 veröffentlicht. Die Office-Suite des KDE-Projekts, KOffice, ist in einer überarbeiteten Version 1.3.2 erschienen. Diese soll unter anderem besser mit Dateien aus OpenOffice.org Impress und OpenOffice.org Calc umgehen können und beseitigt zudem zahlreiche Fehler, die in KOffice 1.3 aufgetreten sind.

Qt 4 verspricht hohe Kompatibilität zu Qt 3. Trolltech hat eine erste Vorabversion seiner plattformunabhängigen GUI-Bibliothek Qt 4 veröffentlicht. Die "Technical Preview" soll einen Vorgeschmack auf die nächste Qt-Generation bieten, die Ende des ersten Quartals 2005 erscheinen soll. Qt stellt unter anderem die Basis für den Unix- und Linux-Desktop KDE oder den Browser Opera dar.

Öko-Institut bemängelt Fehlen einer Anlaufstelle zu Chancen und Risiken von WLAN. Wenn sich Verbraucher über Chancen und Risiken von Wireless Local Area Networks (WLAN) informieren wollen, stoßen sie laut einer Einschätzung des Öko-Instituts e.V. Freiburg auf viele Hindernisse. "Es gibt niemanden, der kompakt, allgemeinverständlich und übersichtlich die verschiedenen Aspekte von WLAN neutral beleuchtet", so Institutsmitarbeiterin Kathrin Graulich zum Ergebnis der Untersuchung.

Endgültige Version von KDE 3.3 soll im August 2004 erscheinen. Der Unix- und Linux-Desktop KDE 3.3 ist in einer ersten Beta-Version mit Codenamen "Klassroom" erschienen. Das neue Major-Release verspricht zahlreiche neue Funktionen und soll im August 2004 fertig sein.

Stelor will Marke "Google" löschen lassen. Stelor Productions, Kinderspielzeug-Hersteller und Betreiber der Kinder-Website Googles.com, hat beim US-Patent- und Markenamt beantragt, dass die Marke "Google" des Suchmaschinenbetreibers Google gelöscht wird.

LCG-Projekt soll 15 Petabyte pro Jahr verarbeiten. Das CERN Openlab für DataGrid-Applikationen vermeldet einen Durchbruch im Bereich des Grid-Computing. Die Software für das Large Hadron Collider Computing Grid Project (LCG) konnte jetzt erstmals auf unterschiedlichen Architekturen demonstriert werden - ein wichtiger Schritt für das geplante Grid, das ab 2007 Datenmengen von rund 15 Petabyte pro Jahr verarbeiten soll.

Akkus von Fremdherstellern sollen zuverlässig erkannt werden. NEC Electronics verkündete, dass man mit speziellen Verfahren unterbinden will, dass gefälschte Akkus in Mobiltelefonen oder Digitalkameras verwendet werden können. So will man verhindern, dass minderwertige Akkus in solchen Geräten explodieren und Menschen verletzen können.

Universität von Illinois entwickelt Ernte-Roboter für Bauern. Agrikultur-Ingenieure der University of Illinois wollen den Traum vom Ernte-Roboter wahr machen. Die so genannten "Agrobots" sollen selbstständig pflügen, ernten, Bodenproben nehmen und nach Schädlingen Ausschau halten - dabei sollen verschiedene Robotertypen im Verbund zusammenarbeiten können.

Kleine Verbesserungen in Opera 7.52 integriert. Der norwegische Browser Opera steht ab sofort in zahlreichen Plattformen in der Version 7.52 bereit, die zwei Sicherheitslücken bereinigt und kleine Verbesserungen bringt. Opera 7.52 behebt unter anderem das vor kurzem bekannt gewordene Sicherheitsleck in den Cross-Domain-Funktionen des Browsers.

Roadmap hin zu Firefox 1.0 veröffentlicht. Der Mozilla-Abkömmling Firefox soll am 14. September 2004 in der Version 1.0 erscheinen, dieses Ziel haben sich zumindest die Entwickler des schlanken Browsers gesetzt. Ein erster Release-Candidate wird für August erwartet.

Negative Wirkung von Handys auf die männliche Spermaproduktion? Auf dem Kongress der European Society of Human Reproduction and Embryology (ESHRE) am 29. Juni 2004 in Berlin stellte ein ungarisches Forscherteam um Imre Fejes von der Universität Szeged die Ergebnisse seiner Studie zur Wechselwirkung zwischen männlicher Fruchtbarkeit und Handy-Nutzung vor. Danach ist bei Männern, die häufig Mobiltelefone nutzen oder das Handy am Gürtel tragen, die Anzahl der Samenzellen um 30 Prozent reduziert und auch die Beweglichkeit der Spermien eingeschränkt. Die Ergebnisse widersprechen dem bisherigen Stand der Wissenschaft.

Questar bietet PCs mit Linspire 4.5 an, Dell liefert sie aus. Dell liefert nun Linux-basierte Desktop-PCs in Europa aus, das verkündet Lindows.com, deren Betriebssystem auf den PCs vorinstalliert ist. Verkauft werden die Systeme allerdings vom italienischen Anbieter Questar, Dell übernimmt nur die Auslieferung und Support-Abwicklung.

theKompany.com veröffentlicht freie PIM-Applikation Aethera 1.1. TheKompany.com hat ihre PIM-Applikation Aethera für Linux, Windows und MacOS X in der Version 1.1 veröffentlicht. Neben E-Mail, Kalender, Kontakten und Notizen unterstützt Aethera über zusätzliche Plug-Ins auch den Instant Messenger Jabber sowie Voice over IP (VoIP) und bietet eine Whiteboard-Funktion.

Inhaltslieferanten schon vorhanden. Sharp hat angekündigt, dass man schon in drei Jahren ein farbiges elektronisches Papier auf den Markt bringen will, das etwa so dünn wie normales Papier sein wird. Das LCD-Papier wird keine eigene Lichtquelle beinhalten - die Umgebungsbeleuchtung soll zum Betrachten ausreichen.

Yoxos erleichtert die Erstellung der persönlichen Eclipse-Umgebung. Das Unternehmen Innoopract Informations-systeme GmbH, ein Anbieter von Entwicklungswerkzeugen und Dienstleistungen rund um Eclipse, bietet mit Yoxos weltweit die erste Eclipse-Distribution an. Yoxos verbindet das neue Eclipse 3.0 mit einer Auswahl der beliebtesten Plugins.

Kanzler soll Kritik zu spüren bekommen. Am 6. Juli 2004 veranstalten Justizministerium und Deutsches Patentamt ein Symposium zum Thema Innovation und geistiges Eigentum im Ehrensaal des Deutschen Museums in München - die Festrede wird Bundeskanzler Gerhard Schröder halten. Zu diesem Anlass soll der Kanzler aber auch Kritik von Softwarepatent-Kritikern zu spüren kommen.

Rechtlicher Druck auf Festplatten-Hersteller erhöht sich. Seagate verstärkt sein Vorgehen gegen den Konkurrenten Cornice. Nachdem Seagate bereits eine Patentklage gegen den Hersteller von Mini-Festplatten eingereicht hatte, legte man nun auch Beschwerde bei der US-Wettbewerbsaufsicht ein. Diese soll den Import von Geräten mit Cornice-Festplatten stoppen.

General Resolution macht den Weg für die Veröffentlichung von Debian Sarge frei. Das kommende Release der GNU/Linux-Distribution Debian wird sich wohl doch nicht auf das Jahr 2005 verschieben. Änderungen am Debian-Gesellschaftsvertrag hatten zunächst eine Verschiebung notwendig gemacht, doch die Debian-Entwickler einigten sich jetzt auf eine Ausnahmeregelung, so dass Sarge noch in diesem Jahr erscheinen kann.

CE Linux Forum legte Spezifikation und Referenzimplementierung vor. Das CE Linux Forum (CELF) hat die erste Version seiner CELF-Spezifikation fertig gestellt und zusammen mit einer Referenz-Implementierung veröffentlicht. Das unter anderem von Matsushita (Panasonic), Sony, Hitachi, NEC, Philips, Samsung, Sharp und Toshiba entwickelte Linux ist speziell für den Einsatz in Unterhaltungselektronik optimiert.

US-CERT empfiehlt gegen IE-Sicherheitslücke Einsatz anderer Browser. Nachdem das US-CERT anlässlich eines Sicherheitslecks im Internet Explorer aus der jüngsten Vergangenheit empfohlen hatte, statt des Internet Explorers einen anderen Browser zu verwenden, steigerte dies die Download-Zahlen von Mozilla. Zahlreiche US-Medien hatten die Empfehlungen des US-CERT übernommen und an ihre Leserschaft weitergereicht.

Golem.de im Gespräch mit Wikipedia-Gründer Jimmy Wales. Vor gut drei Jahren gestartet, kann die freie Enzyklopädie Wikipedia heute mit knapp 800.000 Einträgen eine stattliche Sammlung vorweisen, die die meisten herkömmlichen Enzyklopädien in den Schatten stellt. Allein die deutschsprachige Ausgabe zählt deutlich über 100.000 Artikel und wächst täglich um rund 500 weitere Artikel. Golem.de sprach mit Wikipedia-Gründer Jimmy Wales über die Gegenwart und Zukunft der freien Enzyklopädie.

Netscape, Mozilla, Firefox, Opera, Safari, Konqueror und IE betroffen. Nach einem Beitrag auf der Sicherheitsseite Secunia.com befindet sich die Sicherheitslücke zur Verhinderung von Cross-Domain-Zugriffen nicht nur wie zunächst angenommen im aktuellen Internet Explorer, sondern wurde in den meisten aktuellen Browsern entdeckt. Das Sicherheitsleck erlaubt es Angreifern, bei mehr als einem geöffneten Browser-Fenster gefälschte Inhalte in einer Frame-Seite anzuzeigen und dem Nutzer so eine andere Herkunft der Daten vorzugaukeln.

Technik wird in Microsofts Windows XP verwendet. Microsoft wurde am 29. Juni 2004 ein Patent auf die gruppierte Darstellung von mehreren laufenden Programmen in der Task-Leiste zugesprochen. Angemeldet wurde das Patent am 6. Mai 2001.

Druck auf Bundesjustizministerin Brigitte Zypries wächst. Das niederländische Parlament hat am 1. Juli 2004 seine Regierung aufgefordert, im EU-Rat nicht für die Legalisierung von Softwarepatenten zu stimmen, sondern sich zu enthalten. Am 18. Mai hatte sich der niederländische Wirtschaftsminister Brinkhorst im Ministerrat für die Einführung von Softwarepatenten in Europa ausgesprochen.

Musik, Bilder, Videos und Online-Dienste drahtlos ins Wohnzimmer. Bereits zur IFA 2003 präsentierte Philips das netzwerkfähige Heimkino-System Streamium MX-6000i und wollte es ursprünglich im 1. Quartal 2004 ausliefern. Erst jetzt - Anfang Juli 2004 - ist es nun verfügbar und soll es Käufern ermöglichen, über 54-Mbps-WLAN- oder Ethernet-Verbindung auf Fotos, Musik und Videos zuzugreifen, die auf dem Heim-PC oder im Internet gespeichert sind. Ebenfalls ausgeliefert werden die nicht ganz so funktionsreichen "Multimedia Links" SL400i und SL300i von Philips.

Google erweitert Gmail-Policy um entsprechende Passage. Bereits kurz nach der Ankündigung von Googles E-Mail-Dienst Gmail wurden entsprechende Zugangsdaten auf eBay versteigert oder über die eigens eingerichtete Webseite GmailSwap gegen verschiedene Dienstleistungen getauscht. Mit einer Änderung an der Gmail-Policy untersagt Google nun mit sofortiger Wirkung den Vertrieb der Gmail-Konten.

TCP-Pakete können Rechner komplett lahm legen. Adam Osuchowski und Tomasz Dubinski haben eine kritische Sicherheitslücke im Linux Kernel 2.6 entdeckt. Durch einen Fehler im Netfilter-Subsystem soll es möglich sein, Systeme aus der Ferne lahm zu legen.

Nvidia-Treiber sollen nun auch mit 4KStacks klarkommen. Nvidia hat sowohl für 32-Bit- als auch für AMD64-Linux-Betriebssysteme neue Treiber vorgestellt. Diese bringen Linux nicht nur den Umgang mit der neuen GeForce-6800-Grafikchip-Serie, sondern auch die Unterstützung von PCI-Express-Grafikkarten bei.

E-Mail-Client Thunderbird 0.7.1 mit mehreren Neuerungen. Nachdem die deutschsprachige Windows-Version von Thunderbird 0.7.1 bereits seit dem 29. Juni 2004 verfügbar ist, sind nun auch die Versionen für MacOS X sowie Linux mit deutscher Bedienoberfläche erschienen und stehen kostenlos zum Download bereit. Der Mozilla-Mailer bringt zahlreiche Verbesserungen beim Umgang sowie der Bearbeitung von E-Mails.

Unternehmen sollen wegen "Verbrechen an der Öffentlichkeit" angeprangert werden. Die Electronic Frontier Foundation (EFF) startet ihre angekündigte "Patent-Busting-Kampagne" und veröffentlichte jetzt eine "Most-Wanted-Liste" der ersten Ziele. Die Unternehmen hinter den Patenten will man wegen "Verbrechen an der Öffentlichkeit" anprangern, gegen die Patente selbst rechtlich vorgehen.

Rendezvous nun auch für Windows, Linux, Solaris, FreeBSD und Java. Apple bietet seine Rendezvous-Technik zur automatischen Entdeckung von Computern, Geräten und Diensten in IP-Netzen nun auch in Beta-Versionen für Windows, Linux, Solaris, FreeBSD und Java an. Das Protokoll verspricht eine Vernetzung unterschiedlicher Geräte ohne Konfiguration und wurde von Apple bei der IETF zur Standardisierung eingereicht.

Firefox 0.9.1 mit neuem Standard-Theme und verbessertem Import-Assistenten. Ab sofort steht die aktuelle Version des schlanken Mozilla-Browsers Firefox auch in deutscher Sprache bereit, nachdem die letzte deutschsprachige Version bei 0.8 lag. Firefox 0.9.1 erhielt einen komfortablen Import-Assistenten, was den Wechsel von einem anderen Browser stark vereinfacht.

Universitäten sollen neue Ideen für Linux einbringen. Die Open Source Development Labs (OSDL) öffnen sich auch für Bildungseinrichtungen. Im Rahmen eines neuen Programms will man an der Forschung im Bereich Linux interessierte Universitäten gewinnen.