Sicherheits-Updates für Mac-OS X: Apple schießt Safari-Lücke
Apple hat in der Nacht zum Freitag das erste Sicherheitsupdate für das Jahr 2009 veröffentlicht. Das Se4curity Update 2009-001 steht in Versionen für Leopard Server, Tiger für Intel Macs, Tiger für PowerPC-Macs, Tiger Server für PowerPC-based Macs und als Universal Update für Mac-OS X Server auf Apples Downloadseiten bereit. Der wichtigste Bugfix richtet sich an die RSS-Sicherheitslücke in Safari, die erst kürzlich der Brian Mastenbrook vorgeführt hatte. Ebenso will Apple ein Problem im AFP-Server geschlossen haben, das Denial-of-Service-Attacken hatte zulassen können. Weiter gegeben die Entwickler an, eine Lücke in Core Text gestopft zu haben, die die Ausführung von Schadcode begünstigte und ein Problem behoben zu haben, das den Zugriff auf den Download-Ordner eines anderen Users ermöglichte. Zu den Sicherheitsupdates, die auch über die Software-Aktualisierung erhältlich sind, bringt Apple zwei Java-Updates, Java für Mac OS X 10.5 Update 3 und Java für Mac OS X 10.4, Release 8. Beide sollen sich allgemein um Sicherheits- und Kompatibiltäts-Aspekte kümmern.
IBM-Studie hält Mac-OS X für unsicher
Mac-OS X gilt als das angreifbarste Betriebssystem, berichtet IBMs Entwicklungsteam für Forschung und Sicherheit in seinem Jahresbericht.
Das Team X-Force Research zählt die der Fehlerbehebungen der Hersteller in Relation zu der Gesamtanzahl von offiziell gemeldeten Sicherheitslücken. Im Fall von Mac-OS X und OS X Server bleiben demnach 14,3 Prozent der Probleme offen.
Laut Macnn rechnet IBM die beste Behebungsquote für seine eigene Plattform AIX aus. Mit über 96 Prozent aller Fehler behoben liegt IBM knapp vor Microsoft, wo in den verschiedenen Betriebssystemvarianten zwischen 4,1 und 5,5 Prozent der Sicherheitslücken nicht gestopft wurden.
Microsoft hält den Rekord für die Gesamtanzahl von gemeldeten Sicherheitslücken. In diese Statistik werden alle Programme des Herstellers mit einbezogen, inklusive der Webbrowser.
Laut dem X-Force Research Team ist die Anzahl von Sicherheitslücken rund um Web-Applikationen signifikant angestiegen. Mehr als die Hälfte aller gemeldeten Angriffsmöglichkeiten können darauf zurückgeführt werden. Gemäß der Auswertung wurden 74 Prozent der Sicherheitsrisiken im letzten Jahr bei Jahresende (noch) nicht vom Hersteller behoben. Dennoch ist ein Trend ersehbar, dass trotz aller Angriffe mit heimtückischem Code die Browser und ihre Plug-Ins zunehmend weniger angreifbar werden.
Auch wenn die oben genannte Prozentrate der Patches Microsoft vergleichsweise gut aussehen lässt, sind die absoluten Zahlen erschlagend. Auf Internet Explorer und ActiveX werden mehr als 67 Prozent aller Exploits zurückgeführt, während Adobe Flash und Acrobat fast 25 Prozent der Angriffe ermöglichten.
iBoo: iPod-Dockingstation im Pac-Man-Stil
Nach iPig und iPanda bietet Speakal nun ein weiteres iPod-Lautsprechersystem an. Die Neuentwicklung iBoo sieht aus wie ein kleiner Geist von Pac-Man und ist für knapp 90 US-Dollar erhältlich in rot, weiß oder blau.
Das Modell enthält zwei Lautsprecher hinter den Augen und einen Subwoofer im Körper versteckt und alle zusammen bringen eine Ausgangsleistung von 15 Watt. Die vier Füße sind gummiert, dass der Subwoofer den Geist nicht zum Poltern bringt. Bedient werden können das iPod-Menü und die Audioausgabe mit einer mitgelieferten Fernbedienung, und zusätzlich kann die Lautstärke durch Berühren der Oberfläche des iBoos eingestellt werden.
Natürlich hat das iBoo die Standard-iPod Dock-Schnittstelle und eine Reihe von Einsätzen für verschiedene iPod-Größen. Zusätzlich gibt es noch eine 3,5-mm-Buchse zum Anschließen von anderen Audiogeräten, wie Laptops oder iPod Shuffle.
VM Ware Fusion 2.0.2 importiert Parallles-Partitionen
VM Ware hat seine Virtualisierungssoftware Fusion auf Version 2.0.2 aktualisiert. Wesentliche Neuerung: Wer unter dem Konkurrenzprodukt Parallels Desktop Windows-Partitionen auf seinem Mac angelegt hat, kann die nun in die virtuelle Umgebung von Fusion importieren. Fusion unterstützt dabei auch Parallels Server. Zudem lassen sich in der neuen Fassung DMG-Iages von der virtuellen Maschine mounten und Leopard Server virtualisieren.
Youtube führt Videodownloads ein
Wer seine Lieblingsbeiträge aus Youtube auch offline sehen will, greift zu einer ganzen Reihe von Hilfsprogrammen, wie zum Beispiel das Firefox Download Helper Plug-In .
Nun bietet endlich Youtube offiziell eine Download-Möglichkeit an. Die Auswahl ist derzeit noch extrem begrenzt und nur einige lizenzfreie, hauptsächlich Beiträge aus Politik und Bildungswesen, oder allgemeine kreative Werbefilme stehen zur Verfügung. Wenn direkt aus Youtube ein Video auf die Festplatte geladen werden kann, wird unter dem Fester ein Link “Download this video” eingeblendet. Der Film wird dann im MP4-Format ohne DRM auf die Festplatte übertragen.
Nicht alle Downlads kommen hierbei kostenlos: Bei einigen Videos muss zuerst via Google Checkout gezahlt werden. Übrigens werden nur gekaufte Videos im Youtube-Konto im Register “Neue Erwerbe” unter “Meine Videos” aufgelistet, freie Downloads hingegen landen im Downloads-Ordner.
Die offizielle Download-Möglichkeit ist definitiv ein Schritt in die richtige Richtung. Richtig interessant wird die Sache aber nur, wenn viel, viel mehr Filme zum Laden freigegeben werden, oder alle werden weiterhin zu Plug-Ins von Drittherstellern greifen.
Google beendet nun auch Vermarktung von Radio-Werbung
Der Internet-Konzern Google beendet nach dem Ausstieg aus dem Zeitungsanzeigen-Geschäft jetzt auch die Vermarktung von klassischer Radiowerbung. Angesichts der Wirtschaftskrise stoppt das erfolgsverwöhnte Unternehmen damit binnen weniger Wochen mangels Erfolg gleich zwei seiner einst ehrgeizigen Pläne mit traditioneller Werbung. Das Projekt habe nicht die erhoffte Wirkung erzielt, schrieb Google-Vizepräsidentin Susan Wojcicki am Donnerstag (Ortszeit) in einem Web-Blog des Unternehmens.
Für bis zu 40 Beschäftigte aus dem eingestellten Bereich gebe es voraussichtlich keinen anderen Arbeitsplatz bei Google. Der Internet- Konzern beendet derzeit mehrere Aktivitäten, die nicht unmittelbar zum Kerngeschäft gehören.
Das Geschäft mit TV-Werbung gebe Google dagegen nicht auf, so die für das Produktmanagement zuständige Managerin. Der Konzern will auch weiter Werbung für Radio via Internet (Streaming) vermitteln. (dpa)
Von der Leyen setzt weiter auf Sperrung von Kinderpornos im Internet
Bundesfamilienministerin Ursula von der Leyen (CDU) setzt ungeachtet der Kritik von Internetanbietern auf die Sperrung von Kinderpornografie im Netz. Die Blockade solcher Seiten sei ein wichtiger, noch fehlender Baustein im Kampf gegen den sexuellen Missbrauch von Kindern, sagte die Ministerin am Donnerstag in Berlin. Von der Leyen rechnet damit, dass die geplante «verbindliche Abmachung» mit allen großen deutschen Internetanbietern in vier Wochen unterschrieben ist. In einigen Monaten könnten dann die ersten Webseiten blockiert werden. Parallel werde an einer Klarstellung im Telemediengesetz gearbeitet.
Die SPD unterstützte von der Leyen grundsätzlich in ihrem Eintreten gegen die Kinderpornografie. Sperrverfügungen dürften aber nur auf einer gesetzlichen Grundlage erfolgen, erklärten die Medienpolitiker der Fraktion. Bei einer Bundestagsanhörung bezweifelten Experten die rechtliche und technische Machbarkeit der geplanten Sperren. Der Verband der deutschen Internetwirtschaft (eco) kritisierte von der Leyens Vorhaben als weitgehend wirkungslos. Eine Blockade der Domain-Adresse schade nicht, nütze aber auch nichts, erklärte Internetexperte Hannes Federrath. «Alle, die Kinderpornografie konsumieren wollen, werden die Inhalte sehen.»
Nach Auffassung des eco-Vorstandsvorsitzenden Michael Rotert kollidieren die vorgeschlagenen Sperren mit dem geltenden Fernmeldegeheimnis. Internetanbieter dürften demnach keine Kenntnis von Inhalten nehmen. Nach Ansicht des Verbandes, der die Interessen großer Internetanbieter vertritt, können die Zugangsbeschränkungen leicht umgangen werden.
Die Deutsche Kinderhilfe unterstützt den Vorstoß der Ministerin. Die Internetwirtschaft versuche, ihren Kampf zu torpedieren. Wenn die Anbieter geschlossen vorgingen, bedürfte es keiner Gesetze. Mit der Sperrung der Seiten soll nach den Worten der Ministerin deutlich gemacht werden, dass die deutsche Gesellschaft Kinderpornografie nicht toleriere. Von der Leyen will Filter- Technologie aus Norwegen nutzen, die dort bereits seit 2004 erfolgreich eingesetzt werde. Klickt der Nutzer dabei auf eine entsprechende Seite, erscheint automatisch ein rotes Stoppschild. Von der Leyen verwies auf Expertenschätzungen, dass mit einer solchen Sperre die Nutzung von mehr als 300 000 Webseiten mit Kinderpornografie am Tag verhindert werden kann.
Acht europäische Staaten tauschen inzwischen ihre Informationen im Kampf gegen die Kinderpornografie aus. Der Direktor von Europol, Max- Peter Ratzel, sagte, die anderen Länder warteten auf einen Beitrag von Deutschland. (dpa)
Weltweite Suche nach Interessenten für Chiphersteller Qimonda
Für den insolventen Speicherchiphersteller Qimonda mit seinem Werk in Dresden wird derzeit weltweit nach einem Interessenten gesucht. “Wir sind nicht auf Asien fixiert”, sagte ein Sprecher von Insolvenzverwalter Michael Jaffé am Donnerstag auf Anfrage. Seit das Konzept eines Businessplans vorliege, meldeten sich potenzielle Interessenten. Es würden aber auch mögliche Investoren gezielt angesprochen, betonte er.
Sachsens Ministerpräsident Stanislaw Tillich (CDU) sagte im ZDF- “Morgenmagazin”, er sei zuversichtlich, das es dem Insolvenzverwalter gelingen werde, Investoren zu finden, “die Qimonda wieder flott machen”. Am Dienstag hatte Jaffé die Landesregierung über den Businessplan informiert. Die Regierung will nach Angaben von Sprecher Peter Zimmermann prüfen, ob das Unternehmen über den 31. März hinaus unterstützt werden kann. (dpa)
AAPL wieder im Plus
Die Apple-Aktie hat gestern an der Nasdaq wieder an Wert gewonnen. Nach einem Plus von 2,03 US-Dollar oder 2,09 Prozent ging das Papier mit 99,27 US-Dollar in New York aus dem Handel.