Home / Apple / News
News

Freitag, 30. November

Quicktime Exploit für Mac und Windows enthüllt +++ Digitale Bilderrahmen mit Leopard-Unterstützung +++ Patentklage gegen Google +++ Carphone mogelt bei iPhone-Versicherungen +++ Zeitmaschine zeitgesteuert: So wird TimeMachine flexibler +++ Daten verteidigen mit FileDefense +++ Auch Mac mini und MacBook Pro: Seagate-Problem weitet sich aus +++ Nikons Bildbearbeitung Capture NX kommt in Version 1.3 +++ PC-Konzern Dell profitiert von Notebook-Boom: Mehr Umsatz und Gewinn +++ USA: China stellt wettbewerbsverzerrende Subventionen ein +++ AAPL weiter im Aufwind
Von Import Import
Macwelt
Freitag, 30. November
Image: 2015
moma morgenmagazin
moma morgenmagazin

Quicktime Exploit für Mac und Windows enthüllt

Sicherheitsforscher in den USA haben in einen Exploit vorgestellt, der beim Ausführen von Apples Medienplayer Quicktime sowohl Macs als auch Windowsrechner attackierbar zeigt. Seit letztem Samstag wurden somit nun vier Exploits, also kurze Codesequenzen, die Schwachstellen in einem anderen Programm ausnutzen und auf einem Computer Zugangs-Daten oder –Rechte preisgeben, vorgestellt. Die angreifbare Stelle ist in der Art und Weise, wie Quicktime mit dem Server beim Streaming von Audio und Video kommuniziert.

Die ersten drei Exploits betrafen nur die Windows-Plattform, aber der vierte Code von Lorenzo „Larry“ Hernandez, dem Geschäftsführer der Sicherheitsfirma Subreption in Wyoming, kann auch auf Intel- und Power-PC-Maschinen unter Tiger und Leopard eingesetzt werden. Laut seinen Angaben in The Register analysiert der Exploit das Betriebssystem und wird aktiviert, indem der Anwender letztendlich auf einen Link wie eine Wiedergabeliste klickt.

Allgemein beklagt Larry in The Register , dass Apples Software Missbrauch zu einfach macht. Programme ordnen die Speicheradressen nicht zufällig an, und somit können statische Adressen lokalisiert und angegriffen werden. Leopard verfügt demnach nicht über ausreichenden Speicherschutz und Leopard auf Power-PC ist besonders anfällig für Speicherprobleme inklusive Stack-Overflow.

Die Forscher streiten sich darüber, wie effektiv die Exploits in Zusammenarbeit mit verschiedenen Browsern im Detail sind. Einigkeit besteht, dass Firefox angreifbar ist, insbesondere, wenn Quicktime als Standard-Medienplayer gesetzt ist. Window Snyder, die Sicherheitschefin von Mozilla, meldete am Freitag, dass sich ihr Team um eine Lösung bemühe.

Apple hat bisher keinen Kommentar zum neuen Exploit gegeben. Somit liegt auch noch kein Update zum Stopfen der Sicherheitslücke im Kommunikationsprotokoll von Quicktime vor.

Digitale Bilderrahmen mit Leopard-Unterstützung

Photo Vu hat ein Software-Update für seine digitalen Bilderrahmen veröffentlicht, die jetzt auch kompatibel zu Leopard ist. Ein kostenloses Update ist online verfügbar. Photo Vu stellt digitale Bilderrahmen von 17 Zoll bis 22 Zoll mit einer Auswahl von verschiedenen Rahmenarten und Oberflächen her. Die Bilder werden in den Speicher des Rahmens via USB, Ethernet oder drahtloses Netzwerk Wi-Fi geladen. Als Bilderquellen können iPhoto von Apple, Picasa von Google oder verschiedene RSS-Feeds genutzt werden.

Das neue Software-Update unterstützt nun Macs mit Mac-OS X 10.5 Leopard und nutzt die neuen Features wie Ereignisse in iPhoto ’08 (Version 7.x). Insbesondere können die Bilderrahmen jetzt auch die RSS-Feeds abonnieren und laden, die iPhoto ’08 für die .Mac Web Gallery erstellt. Außerdem wurden kleine Änderungen hinzugefügt, wie die Aktualisierung der Hilfe und Verbesserungen der Benutzeroberfläche.

Patentklage gegen Google

Google hat nun bis Januar Zeit, in einem Patentprozess auf Vorwürfe der Kläger Northeastern University in Boston und der in Massachusetts ansässigen Firma Jarg zu antworten. Die beiden Kläger sind der Ansicht, der Suchmaschinenbetreiber verstoße gegen ein eine der Northeastern University entwickelte Technologie, die Suchabfragen aufteilt und auf verschiedene Rechner im Netzwerk verteilt und so schneller Ergebnisse erhält. Das Patent hatte die Universität an die Firma Jarg lizenziert, die von einem ihrer Professoren, Kenneth Baclawski, mitgegründet wurde. Die Klage ging bereits am 6. November am Bezirksgericht in Texas ein, Google hat um eine Verlängerung der Antwortfrist über die üblichen 21 Tage hinaus gebeten. Jarg und die Northeastern University wollen von Google die Zahlung von Lizenzgebühren erstreiten.

Carphone mogelt bei iPhone-Versicherungen

Angestellte von Carphone, dem führenden Mobiltelefon-Händler und einzigen iPhone-Handelspartner in Großbritannien, geben den iPhone-Kunden inkorrekte Auskünfte über den Versicherungsschutz, klagt BBC gegenüber Mac NN. Laut den Nachforschungen des Programms BBC One Watchdog informierten drei von fünf besuchten Carphone-Läden in UK die Kunden, dass bei Verlust des iPhones ein komplett neuer Vertrag mit O2 (für 630 Pfund) abgeschlossen werden muss. Korrekt ist, dass ein Kunde zwar ein neues iPhone zahlen muss, aber den bestehenden Vertrag weiterführen kann.

Dieser feine Unterschied beschert Carphone zusätzliches Einkommen, da Carphone eigene Versicherungen zum Schutz vor Diebstahl oder Verlust anbietet. Des Weiteren profitieren auch alle Angestellten davon, da diese für jedes iPhone und jede verkaufte Versicherung Kommissionen einstreichen. BBC berichtet, dass der Rahmenvertrag mit O2 nach Angaben von Carphone diese Fälle nicht abdeckt – aber auch diese Angaben sind nicht zutreffend.

Die Geschäftsleitung der Firma Carphone verteidigt sich und schiebt alles auf „leichte Verwirrung einiger weniger Verkäufer“. Die „wenigen Beschwerdefälle“ geben laut Carphone kein Abbild der Kundenberatung an sich.

In Sachen Versicherung hatte Carphone bereits vorher seinen schlechten Ruf weg. Erst in 2006 wurde die Firma von der britischen Aufsichtsbehörde für Finanzdienstleistungen (UK Financial Service Authority, FSA) wegen Rechtsverletzungen zu Zahlungen in Höhe von 245.000 Pfund verklagt.

Zeitmaschine zeitgesteuert: So wird TimeMachine flexibler

Backups über TimeMachine in Mac OS X 10.5 sind eine feine Sache. Nur leider hat Apple die Datensicherung auf ein stündliches Intervall festgelegt. Das kann ärgerlich sein, denn die Sicherung beansprucht die Prozessorher(t)zen. Die Rettung naht in Form der Freeware TimeMachineScheduler von Stefan Klieme, welche die fixe Apple-Zeitvorgabe ersetzt: Der Anwender kann nun die regelmäßige Sicherung zwischen jede Stunde und alle zwölf Stunden festlegen, oder zu jedem beliebigen Zeitpunkt ein Backup manuell auslösen. Eine Deinstallation des Programms versetzt TimeMachine wieder in den alten, stündlichen Trott.

Daten verteidigen mit FileDefense

Mit FileDefense stellt der Hersteller SubRosaSoft eine Software vor, die Daten des Anwenders auf der Festplatte schützen soll. Um das zu erreichen, fängt das Programm jeden Zugriff auf eine Datei ab und präsentiert dem Anwender eine Dialogbox. Die Qual der Wahl besteht aus drei Möglichkeiten: Das Programm darf gar nicht auf die Datei zugreifen, darf nur auf diese eine Datei zugreifen, oder darf sämtliche Dateien bearbeiten. Der Hersteller verspricht damit Sicherheit vor Hackerzugriffen und Viren. Für Kontrollfreaks, die wissen wollen, auf was ihre Programme so alles im Laufe ihres Softwarelebens zugreifen, ist FileDefense sicherlich ebenfalls einen Blick wert. Das speziell für Mac OS X 10.5 entwickelte Programm läuft auch ab Mac OS X 10.4 und kostet rund 70 US-Dollar plus Versand, als Download rund 60 Dollar.