1463351

Freitag, 23. Juli

23.07.2010 | 00:00 Uhr

Safari hat Sicherheitsproblem mit automatischem Ausfüllen +++ Microsoft-CEO Ballmer unter Druck +++ Update für Mac-OS X Server +++ Twitter bezieht neues Rechenzentrum +++ Microsoft übertrifft sich selbst: Rekordzahlen dank Windows 7 +++ Streit von ARD und Verlegern: Der Ton verschärft sich +++ Soziale Netzwerke werden wichtiger für Erfolg im Beruf +++ AAPL legt zu

Morgenmagazin: Kaminfeuer
Vergrößern Morgenmagazin: Kaminfeuer

Safari hat Sicherheitsproblem mit automatischem Ausfüllen

Safari war bereits im März 2009 mit einem Problem mit dem bequemen Ausfüllen in den Schlagzeilen. Sicherheitsexperten haben nun auch in der Version 5 des beliebten Apple Webbrowsers Safari nachgewiesen, dass unter Umstände persönliche Daten an Internetseiten übermittelt werden.

Beim Installieren ist die Voreinstellung zum automatischen Ausfüllen aktiviert, so dass in Web-Formularen dann aus dem Adressbuch die Email-Adresse, Straßenanschrift, Telefonnummern und weitere Informationen übernommen werden. Der Anwender tippt einfach nur die ersten Buchstaben ein und das Feature in Safari füllt die Formular-Felder soweit wie möglich aus.

Wie bereits von Informationweek berichtet hat Jeremiah Grossmann, der Gründer und CTO der Sicherheitsfirma Whitehat, in seinem Blog ausführlich beschrieben, wie ein Hacker die Sicherheitslücke ausnutzen kann. Grossmann hat sich bereits einen Namen gemacht, als er in 2008 Exploits wie zum Beispiel die Bedrohung durch " Clickjacking " aufdeckte. Sein Kollege Robert Hansen linkt von Grossmans Blog zu einer harmlosen Beispielseite, die den Exploit des automatischen Ausfüllens zeigt.

Schuld an der Sicherheitslücke in Safari soll laut Grossman ein Fehler im Webkit sein, das sowohl für Safari unter Mac-OS X und iOS als auch für Googles Webbrowser Chrome eingesetzt wird. Die Beispielseite von Hansen scheint allerdings nicht mit der aktuellen Chrome-Version zu funktionieren. Wahrscheinlich liegt dies daran, dass Googles Browser nicht so eng wie Safari an die Ausfüllfunktion angebunden ist. Auch wird die mobile Version von Safari einfacher vor dem Exploit schützen, da der Anwender das Ausfüll-Feature ausdrücklich per Knopfdruck genehmigen muss.

Grossman berichtet im Blog auch, dass er Apple bereits Mitte Juni auf die Sicherheitslücke hinwies, bis jetzt aber lediglich eine automatisch generierte Email-Antwort erhielt.

Einfache Abhilfe schafft das Deaktivieren der Option "Informationen meiner Adressbuch-Visitenkarte übernehmen" im Tab "Autom. Ausfüllen" in den Einstellungen von Safari. Während es technisch gesehen kein Safari-Fehler ist, sondern "nur" das böswillige Ausnutzen der Ausfüllen-Funktionalität, bleibt zu hoffen, dass Apple schnellstmöglich diese Sicherheitslücke behebt.

Microsoft-CEO Ballmer unter Druck

Nach mehreren Jahren mit mittelmäßiger Leistung steigt bei Microsoft der Unmut über CEO Steve Ballmer , zitiert Electronista seine Quellen. Zwar soll der Vorstand noch zufrieden über die gesunden Finanzen von Microsoft sein, aber zeigt sich zunehmend frustriert darüber, dass Ballmer nicht gelingt, den Aktienwert von Microsoft zu erhöhen. Electronista beruft sich auf Daily Beast, wenn sie innerhalb der nächsten sechs bis neun Monate eine Meuterei und den folgenden Rausschmiss von Ballmer erwarten.

Der Druck ist hoch seitdem Apple bei der Marktkapitalisierung im Mai 2010 Microsoft überrundete, obwohl Microsoft immer noch mehr Gewinne einfährt. Microsoft hatte seine Vormachtsstellung nur kurzfristig wieder erreichen können, aber ist nach der Bekanntgabe von Apples neuerlichem Rekordquartal wieder zurückgefallen.

Seit 2001, also ungefähr ein Jahr nach der Übergabe des CEO-Postens von Bill Gates an Ballmer, kann Microsoft fast durchgehend nur stagnierende Aktienpreise aufzeigen. Der Wert einer Aktie überstieg im letzten Jahrzehnt nie die 30-US-Dollar-Marke und sank während der globalen Finanzkrise gar auf unter 20 US-Dollar ab. Microsofts Marktanteil für Desktop-Rechner ist in diesem Zeitraum leicht abgesunken, und Ausbau-Versuche wie Zune , Xbox und Microsofts Online-Dienste können nur bescheidene Erfolge aufweisen oder mussten gar als Verlustgeschäfte eingestellt werden. Microsoft plant nun einen großen Angriff auf den Tablet-Markt , aber braucht noch einen Partner, um als ernsthafter Konkurrent des iPads einsteigen zu können.

Laut Electronista lieferten gleich mehrere unabhängige Quellen das noch unbestätigte Gerücht, dass die leitenden Vorstandsmitglieder bei Microsoft keinerlei Schritte einzuleiten beabsichtigen, aber in anderen Führungsebenen jetzt Rufe nach einer völligen Umstrukturierung der Führungsspitze laut werden: Zu viele Geschäftsführer sollen trotz großen Fehlentscheidungen ihre Position behalten haben, wie zum Beispiel die Einstellung des Kin-Handys unter der Leitung von Roz Ho, die letztendlich eine ganze Reihe von erfolgreichen Direktoren, wie zum Beispiel Ende Mai Entwicklungsleiter J Allard und Xbox-Chef Robbie Bach, zum Abdanken bewegte.

Microsoft wird heute seinen neuen Quartalsbericht abliefern, aber die Aussichten sind nicht allzu rosig. Experten erwarten, dass der Gewinnvorsprung von Microsoft dank Apples Erfolg mit iPad und iPhone deutlich geschrumpft ist.

Update für Mac-OS X Server

Apple hat in der Nacht ein Wartungsupdate für die Serverversion von Mac-OS X 10.6 Snow Leopard veröffentlicht. Mac OS X Server v10.6.4 Update (v.1.1) enthält neben Safari 5 einige Fehlerbehebungen für den Snow Leopard Server. Nach eigenen Angaben hat Apple etwa die Leistungsfähigkeit von LDAP erhöht und den Software Update Service verbessert. Auch um den OS X Server Wiki Service und VPN haben sich die Entwickler gekümmert. Einige Sicherheitsupdates seinen ebenso enthalten. Das Delta-Update ist 615 MB groß, das Combo-Update umfasst 1,05 GB Datenvolumen. Beide Updates sind über Apples Support Download Seiten erhältlich.

Twitter bezieht neues Rechenzentrum

Twitter hat in seinem Firmenblog angekündigt, demnächst in ein neues Rechnzentrum in Salt Lake City einzuziehen, das speziell für die Bedürfnisse des Micro-Blogging-Dienstes eingerichtet ist. Twitter hatte in den letzten Wochen wiederholt mit Serverproblemen zu kämpfen, Nutzer sahen statt der Website nur den "Fale Whale". Wie Twitters Ingenieur Jean-Paul Cozzatti schreibt, freu man sich, mit der neuen technischen Infrastruktur mit dem Wachstum des Dienstes mithalten zu können. Täglich kämen 300.00 neue Nutzer hinzu. Ein eigenes Rechenzentrum helfe dabei, das Wachstum besser zu verkraften. Das neue Datencenter biete mehr Platz und bessere Kühlungsmöglichkeiten, an Servern setze Twitter Produkte mehrerer Hersteller ein und betriebe sie mit Open-Source-Software. Twitter-Sprecher Matt Graves ergänzt in einem eigenen Blog-Eintrag: "Wenn man sein Profil-Foto nicht aktualisieren oder keinen Tweet senden, ja, sich nicht einmal anmelden kann, ist das frustrierend. Wir wissen, dass wir zuletzt zu viele Probleme dieser Art hatten." Twitter konzentriere sich nun auf den Umzug in das neue Rechenzentrum und habe dafür auch Kräfte von anderen Projekten abgezogen.

Macwelt Marktplatz

1463351