Neue Versionen der Mozilla-Browsersuite und des Firefox-Browsers werden keine Unterstützung mehr für IDN-Domains (z.B. deutsche Umlaute) besitzen. Diese Domains wurden dazu missbraucht, den Besucher auf falsche Webseiten zu führen, um an geheime Informationen wie Konto- oder Email-Passwörter zu gelangen.

Microsoft wird Handy-Anbieter. Laut futurezone hat Microsoft ein Abkommen mit Flextronics, dem größten Auftragsfertiger für Mobiltelefone, geschlossen. Der Auftrag soll von "extrem hoher Stückzahl" sein. Das Microsoft Smartphone soll mit integriertem Mediaplayer und Videokamera ausgestattet sein und möglichst günstig auf den Markt kommen.

Gefunden bei: http://futurezone.orf.at/

Das Weblog von Robert Hensing gibt Tipps, um neue Passwörter für mehr Sicherheit zu erzeugen: Standardpasswörter mit wenigen Zeichen lassen sich durch neue Programm immer schneller und leichter entschlüsseln. Hensings Vorschlag ist nun, stattdessen einen Satz mit etwa 40 Zeichen zu nutzen, den man man sich leicht merken kann.

Gefunden bei: Computerhilfen.de

Stopdesign hat einen interessanten Artikel (auf englisch) veröffentlicht, wie man seine Emails sicher abruft, auch wenn man die Verbindung über öffentliche WLAN-Hotspots in Unis, Bibliotheken oder Restaurants nutzt. Mittels SSH-Tunneln sollen sich so die Emails selbst, der benutzte Username und das Passwort vor neugierigen Mithörern schützen lassen.

Nachdem am 09.02.2005 bekannt wurde, dass diverse ältere Antiviren-Produkte von Symantec Sicherheitslücken aufwiesen, wurden heute auch Probleme mit den Produkten von F-Secure gemeldet. Es wird in beiden Fällen dringendst empfohlen, die neuesten Aktualisierungen oder Patches zu installieren. Während sich die Sicherheitslücken bei Symantec auf Probleme mit dem Scannen eines Formates vieler Viren und Würmer bezieht, stellt sich das Problem bei F-Secure als das Scannen von Archiven dar.

Laut Symantec werde das fehlerhafte Modul bereits nicht mehr benutzt und spätestens mit dem nächsten Live Update solle es gar ganz aus den betroffenen Produkten entfernt werden. Zwischenzeitlich stellt der Hersteller für die Appliances Gateway Security 5300 und 5400 Hot-Fixes bereit. Für F-Secure Internet Security 2004, 2005, Anti-Virus 2004 und 2005 und F-Secure Personal Express stehen Hot-Fixes für das automatische Update bereit. Für alle anderen F-Secure-Produkte müssen von den Anwendern manuell die Patches heruntergeladen und installiert werden.

Im Skype-Forum ist die Frage aufgekommen, wieviel Traffic der freie Instant Messenger Skype im Ruhe-Zustand (Idle) verbraucht, ohne dass man die Chat- oder Sprachfunktionen nutzt. Geschätzt wurden ca. 1,3GB pro Monat…

Der deutsche Internetknoten DE-CIX wurde weiter mit neuer Hardware aufgerüstet, um das zunehmende Datenaufkommen zu bewältigen. An den Knotenpunkt sind zur Zeit 141 nationale und internationale Internet Service Provider angeschlossen. In Hauptzeiten fliessen bis zu 28 GBit/s durch den Knoten, im Juni 2004 waren es noch 20 GBit pro Sekunde, im April 2003 waren es gerade 10 GBit.

Bis zum 18. Februar lassen sich bei heise online noch die Ergebnisse des Wettbewerbs „Mach Flott den Schrott“ bewerten. Dabei sollten aus alten Computer- und Technik Bausteinen neue Geräte werden, etwa ein ferngesteuertes Auto aus einem Diskettenlaufwerks-Controller. Die Sieger der Bereiche „Kunst“ und „Funktion“ werden dann auf der CeBIT präsentiert.

Wie Golem.de und Heise.de berichten, hat Yahoo als erster Suchanbieter eine eigene, offizielle Toolbar für den Firefox-Browser herausgebracht. Diese befindet sich zur Zeit noch im Betastadium und bietet eine Suche im Yahoo-Index und Zugriff auf den kostenlosen Dienst MyYahoo! und Yahoo! Mail. Außerdem lassen sich RSS-Feeds zu den persönlichen MyYahoo-Nachrichten ergänzen.

Der Computerhersteller Apple bietet ein kostenloses Update auf seine neueste Betriebssystemversion 10.3.8 (Panther) ab sofort zum Download an. Die 16,8 MB große Datei enthält Verbesserungen beim Filesharing in gemischten Netzwerken mit Apple- und Windows-Computern und aktuelle Sicherheits-Updates. Das Update ist über die Apple-Seite erhältlich oder lässt sich direkt über den Menüpunkt „Software-Aktualisierung“ installieren. Golem.de berichtet auch, dass zusätzlich Fehler mit den G4 Powerbooks behoben wurden: So nahm dieses in seltenen Fällen nach dem Aufwachen aus dem Ruhezustand keine Eingaben mehr an, ein weiterer Fehler wurde hier bei dem Navigationsmenü des DVD-Spielers beseitigt.

Gefunden bei: Computerhilfen.de

Für seine beiden Produkte FRITZ!Box und FRITZ!Box SL bietet AVM ein kostenloses Update, das neben schickerer Oberfläche auch neue Funktionen wie einen Online-Zähler mit Warnfunktion und ein Verschieben der Provider-Zwangstrennung auf die Nachtstunden bringt. Zu den normalen Einstellungen lässt sich jetzt ein „Experten-Modus“ aktivieren mit zusätzlichen Einstellmöglichkeiten.

Von dem gratis Instant Messenger ICQ ist jetzt die fünfte Version erschienen. Neu in dieser Version, ist vor allem, dass es keinen Unterschied mehr zwischen der Pro- und der Lite Edition gibt. Zusätzlich gibt es neue Funktionen wie Push2Talk und weitere Xtras. Auch die Oberfläche wurde etwas aufgeräumt.

Die Apache-Foundation hat die Version 2.0.53 des Open Source Webservers Apache freigegeben. Die neue Version soll 40 Änderungen beinhalten, die teilweise auch sicherheitsrelevant sind. Liste der Änderungen: http://www.apache.org/dist/httpd/CHANGES_2.0.53

Unter den Namen Firedragging, Firetabbing und Fireflshing veröffentlichte der Sicherheitsexperte Michael Krax Demo-Seiten für drei Sicherheitslücken im freien Web-Browser Firefox 1.0 und Mozilla 1.7.5 welche es potentiellen Angreifern ermöglichen, Befehle auf dem PC aus zu führen oder Einstellungen zu verändern. Für alle drei Schwachstellen ist zwar die Mitarbeit des Users gefordert, dies wird den meisten Benutzern aber kaum als problematisch auffallen. Firedragging nannte Michael Krax einen Fehler, der in ähnlicher Form bereits im MS Internet Explorer bekannt ist. Hier kann sich durch das Drag-and-Drop eines Bildes auf den Desktop nicht das Bild, sondern z.B. eine Batch-Datei kopieren, welche unvorsichtige User eventuell aus Neugier heraus öffnen könnten.

Der Name Firetabbing weist auf eine Schwachstelle hin, welche durch das Ziehen eines Javascript-Links auf ein bereits geöffnetes Tab den Security Manager des Browsers umgeht. So ist es möglich, Cookies aus zu lesen, bei dem Drag-and-Drop auf eine Seite, die Software installieren darf, bekommt man plötzlich ungewollte Software zur Installation angeboten. Der Fehler Fireflashing ermöglicht es, die Konfiguration des Browsers in einem unsichtbaren Frame dar zu stellen, wo dann wiederum durch Interaction Einstellungen verändert werden könnten. Alle drei Fehler sind bereits den Entwicklern bekannt und wurden in den Nighly Builds von Firefox beseitigt.

Slashdot hat einen Artikel über eine Sicherheitslücke in den meisten Webbrowsern veröffentlicht, die diesmal aber nicht Microsofts Internet-Explorer betrifft. Dieser ist nämlich nicht in der Lage, IDN-Domains mit Umlauten darzustellen, die meisten der Konkurrenzbrowser dagegen schon.

Das Mozilla Sunbird Team hat die erste offizielle Version des freien Kalenders für Windows, Linux und Mac OS X vorgestellt: Sunbird 0.2. Das Sunbird Projekt basiert auf dem Mozilla Kalender. Sunbird soll, wie auch schon der Browser Firefox und der Email-Client Thunderbird, als eigenständiges Programm plattformübergreifend laufen. http://www.mozilla.org/projects/calendar/sunbird_download.html

Mit den Worten "fill and refill your compatible MP3 Player without paying per track" wirbt der Online-Musikanbieter Napster für sein neues Napster To Go. Das Angebot offeriert unbegrenzte Musikdownloads für 14,49 US$ pro Monat, welche mittels der neuen Software "Napster 3.0" direkt auf einen kompatiblen MP3 Player geladen werden können. Kompatible Gräte sind dabei welche von Creative, Gateway, iRiver und Dell – Apples iPod lässt sich damit nicht füttern. Da der Dienst Microsofts Windows Media DRM verwendet, ist er derzeit nur für Windows XP mit Windows Media Player 10 verfügbar. Außerdem beinhaltet der Microsofts DRM-System den bekannten Nachteil, dass die Musik nicht auf beliebig vielen Playern/PCs und nach der Kündigung des Abos gar nicht mehr abspielbar ist. Der Apple iPod versteht das Format gar nicht, Apple Kunden sind weiterhin auf Apples iTunes Music Store angewiesen. Bislang ist Napster in Europa nur in Grossbritanien aktive, eine Ausweitung der Dienste ist jedoch geplant.

Am kommenden Dienstag, den 08. Februar, wird Microsoft wieder zehn Sicherheits-Updates für Windows freigegeben, von denen einige als gefährlich eingestuft sind. Die Updates sollten daher nach Erscheinen unbedingt installiert werden – neben Windows-Updates sollen auch die Programme Mediaplayer und der MSN Messenger aktualisiert werden.

Gefunden bei: Golem.de