Startseite  News
|
Donnerstag, 30. August 2007 |
In den letzten Tagen hat der Fehlerteufel erheblich zugeschlagen, und es wurden ungewöhnlich viele Security Updates veröffentlicht. Dabei wurden auch Programme wie emacs und vim nicht verschont. Aber Vorne angefangen:
emacs, ein Texteditor für die Konsole, der ursprünglich von Richard Stallmann entwickelt wurde, hatte ein Sicherheitsproblem beim Umgang mit GIF-Bildern. Entsprechend präparierte Bilder konnten emacs zum Absturz bringen. |
|
weiter …
|
|
|
Dienstag, 28. August 2007 |
|
Nun ist es endlich auch beim Linux-Installer für ET:Quake Wars so weit. Die Beta für den neuesten Shooter aus dem Quake Universum ist angelaufen. Im Gegensatz zur Beta des Windowsclients wird es jedoch keine Public Beta. Für Linuxnutzer bleibt nur das Warten bis Ende September oder Anfang Oktober. Vorausgesetzt der Linux-Installer wird Zeitnah zum Release des Spieles veröffentlicht. |
|
weiter …
|
|
|
Montag, 27. August 2007 |
|
Nach Südafrika hat sich mit China nun ein weiteres wichtiges Land gegen die Standardisierung von OOXML durch die ISO ausgesprochen. Die Entscheidung gegen das Microsoftformat soll sogar einstimmig entscheiden worden sein. Auch Polen könnte sich gegen OOXML entscheiden. Dort herrscht ebenfalls starker Gegenwind für das Redmonder Format. |
|
weiter …
|
|
|
Montag, 27. August 2007 |
Zur Zeit sorgt ein Beitrag im offiziellem Skypeforum für viel Aufregung. Ein Benutzer hat Skype mit dem Programm APPArmor isoliert und dabei herausgefunden, dass Skype sensible Benutzerdaten ausliest. Unter anderem sind davon das /home Verzeichniss, /etc und auch /etc/passwd betroffen. Außerdem liest es die Firefoxeinstellungen und dessen Plugins aus. Seitdem wird dort über den Sinn und Zweck der Schnüffelaktion diskutiert. Eine offizielle Stellungnahme des Skypeteams blieb bisher aus. Immerhin wurde der Beitrag noch nicht gelöscht. Man darf also sehr gespannt sein auf ein Statement seitens der Skypeentwickler.
|
|
weiter …
|
|
|
Montag, 27. August 2007 |
|
SUSE Linux hat es geschafft. Im indischen Bundesstaat Tamil Nadu, konnte sich SUSE Linux als neues Standardsystem für Behörden, Schulen und deren Server durchsetzten. So wurden dort nun über 30.000 Linux-Desktops und 1.880 Linux-Server eingerichtet. Die Umstellung erfolgte, nachdem der staatliche IT Dienstleister, der für die Computer verantwortlich ist, selbst vor kurzem auf SUSE Linux umgestiegen ist. |
|
weiter …
|
|
|
Montag, 27. August 2007 |
Bereits am Samstag kam das Update für Gimp heraus. Es ersetzte die vier Pakete "gimp", "gimp-data", "gimp-python" und "libgimp2.0" mit neuren Versionen. Hierdurch wurde ein Fehler im Speichervorgang von .psd Dateien in einer 64-Bit Umgebung behoben.
Ernster waren wohl einige Fehler in Thunderbird. So wurden dort Fehler im Programmlayout und in der Java Script Engine behoben. Durch die falsche Verarbeitung von Java Script, konnte ein Angreifer beliebigen Code auf dem angegriffenem Rechner ausführen. Java Script ist in Thunderbird standardmäßig deaktiviert und es wird empfohlen dies auch so zu belassen. |
|
weiter …
|
|
|
Freitag, 24. August 2007 |
|
Die Rechtsabteilung der "Gemeinschaft der öffentlich-rechtlichen Rundfunkanstalten", kurz GEZ, hat die Internetplattform akademie.de abgemahnt, weil diese Begriffe wie "GEZ-Gebühren" und "GEZ-Anmeldung" verwendet hat. Diese sind nach Auffassung der GEZ "nicht existent" bzw. "falsch" und dienen dem Zweck, "ein negatives Image der GEZ hervorzurufen". |
|
weiter …
|
|
|
Freitag, 24. August 2007 |
|
Die automatische Aktualisierungssoftware von Ubuntu stellt wieder einige Updates bereit, die Fehler in bestehenden Paketen beseitigen. Betroffen sind dieses mal drei Pakete der KDE Umgebung, die aber auch bei allen anderen Ubuntunutzern installiert sein können. Die Pakete werden benötigt um generell KDE Programme ausführen zu können. |
|
weiter …
|
|
|
Donnerstag, 23. August 2007 |
|
Scott McCausland, der Admin einer bekannten BitTorrent-Seite wurde zu 5 Monaten Haft mit anschließender Bewährungsstrafe verdonnert, wegen illegalen Inhalten auf seiner Seite. Zu den Auflagen der Bewährung gehört die strenge Überwachung seines Rechners durch eine Überwachungssoftware, die allerdings nur für Windows verfügbar ist. |
|
weiter …
|
|
|
Dienstag, 21. August 2007 |
|
Die automatische Softwareaktualisierung von Ubuntu stellt zwei neue Sicherheitsupdates zur Verfügung. Das Update fixt jeweils ein Problem in der JasPer Bibliothek "libjasper-1.701-1" und dem Synchronisationstool rsync. Die JasPer Bibliothek ist zuständig für die Bildverarbeitung. Der Fehler konnte bei speziell präparierten JPG2000 Bilddateien auftreten, die JasPer abstürzen ließen und so eine DoS Attacke ermöglichten. Der Fehler in rsync ermöglichte es Angreifern unter Umständen schadhaften Code auszuführen. |
|
weiter …
|
|
|
Montag, 20. August 2007 |
|
Unreal Tournament 3 wird auch für Linux veröffentlicht werden. Dies jedenfalls geht aus der Aussage von Mark Rein, Vize-Geschäftsführer von Epic Games hervor, die er im Forum von Epic machte. So soll UT3 ein Multiplattform-Game werden und unter anderem auch für Linux erhältlich sein. Damit setzt Epic seine Geschäftsstrategie fort, neben id Software, ihre Spiele ebenfalls für das freie Betriebssystem anzubieten. Hierfür nutzt Epic, ebenso wie id, die freie Grafikbibliothek OpenGL. Man darf also gespannt sein. |
|
weiter …
|
|
|
Sonntag, 19. August 2007 |
|
In seinem Blog hat der Sicherheitsexperte von Microsoft wieder eine aktuelle Vulnerability Scorecard Statistik veröffentlicht. In dieser fasst er regelmäßig die veröffentlichten Patches verschiedener Betriebssysteme zusammen. Nachdem er dafür zuletzt stark kritisiert wurde, da er auch Patches optionaler Linuxpakete mitzählte, hat Jeff Jones dieses mal auch eine bereinigte Statistik veröffentlicht, in der die optionalen Patches von Linux nicht mitgezählt werden. |
|
weiter …
|
|
|
Freitag, 17. August 2007 |
|
Ubuntu hat drei Updates veröffentlicht, die Fehler in Apache beheben. Ein Fehler im mod_status Modul, ermöglichte es unter Umständen, per Remoteangriff sensible Daten, wie zum Beispiel Passwörter, zu stehlen und Inhalte zu ändern. Ebenso war das Modul mod-Cache betroffen, wodurch ein Remoteuser eine DOS Attacke ausführen könnte. Und es wurde ein Fehler in Apache behoben, der es einem Angreifer ermöglichte, Apache dazu zu bewegen den Befehl SIGUSR1 an andere Prozesse zu senden. |
|
weiter …
|
|
|
Donnerstag, 16. August 2007 |
|
Wie wir berichteten, hat die Mozilla Foundation ihr Fuzzingtool jsfunfuzz auch für andere Browserentwickler zugänglich gemacht. Das Tool erzeugt fehlerhaften Java Script Code, der eventuelle Schwachstellen in Browsern ausfindig machen kann. Die Operaentwickler scheinen das Tool genutzt zu haben. |
|
weiter …
|
|
|
Donnerstag, 16. August 2007 |
|
Gestern überschlugen sich die Meldungen zu den gehackten Ubuntuservern. Auf Winfuter war zu lesen , dass es noch nicht abuzsehen sei, ob auch Updates manipuliert worden seien und inwieweit die gehackten Server ein Sicherheitsproblem für die Anwender von Ubuntu darstellen würden. Auf Ubuntuusers wurde nun jedoch eine Richtigstellung veröffentlicht, in der es heißt, dass die gehackten Server keine Updates vertrieben hätten. Weiter heißt es, "die Integrität der Paketquellen oder der ISO-Dateien für Ubuntu war zu keinem einzigem Zeitpunkt in Gefahr." |
|
weiter …
|
|
|
Donnerstag, 16. August 2007 |
|
Heute kam wieder ein neues Sicherheitsupdate für Ubuntu heraus. Das Update fixt ein Problem in den Vorbis Bibliotheken. Der Fehler führte dazu, dass ein Angreifer durch einen entsprechend präparierten Vorbisstrem beliebigen Code ausführen konnte. |
|
weiter …
|
|
|
Dienstag, 14. August 2007 |
|
Ein Fehler im xfce-4-Terminal kann dazu führen, dass ein Angreifer beliebigen Code mit den Rechten des angemeldeten Benutzers ausführen kann. Dazu muß der Angreifer eine URI präparieren, die der Benutzer öffnen muß. Hervorgerufen wird dieser Fehler dadurch, dass das xfce4-Terminal, während es "Open Link" Aktionen ausführt, metacharactere nicht richtig schließt. |
|
weiter …
|
|
|
Montag, 13. August 2007 |
|
Die lang ersehnte, nächste Generation, der freien Grafikbibliothek wurde angekündigt. Ende August soll die Spezifikation von OpenGL 3 verabschiedet werden. Damit sollen endlich wieder alle aktuellen Features von 3D Grafikkarten ausgenutzt werden können. Der Einfachheit wegen, soll die neueste Version in seinem Aufbau auf ein Schichtmodell setzten, ähnlich wie DirectX von Microsoft. |
|
weiter …
|
|
|
Montag, 13. August 2007 |
|
Gestern gab es wieder vier neue Updates für Ubuntu. Die Updates beheben einen Fehler in den cdrtools, die zu einem Fehler bei den MD5 Cheksummen in den Include Lists von jigdo führen können. Dabei wurde Code von JTE ersetzt. Normale User sollten diesen Fehler ohnehin nicht bemerken, da beim Brennen von normalen Dateien auf eine Disk, JTE nicht zum Einsatz kommt. Wer jedoch eigene Ubuntu oder Debian CD Images erstellt, für den stellte dieser Fehler ein Problem dar. In solchen Fällen greift mkisofs auf Code von JTE zurück. |
|
weiter …
|
|
|
Samstag, 11. August 2007 |
|
Im seit Jahren quellenden Rechtsstreit zwischen SCO und Novell, IBM und Red Hat, gab es nun eine wichtige Zwischenentscheidung. So hat der Untersuchungsrichter am Freitag bestätigt, das Novell die Copyright-Rechte an Unix und Unixware besitzt und nicht SCO. Auf dieser Aussage aufbauend, hatte SCO unter anderem Novell, als auch IBM und Red Hat verklagt. |
|
weiter …
|
|
| << Anfang < Vorherige 1 2 3 4 Nächste > Ende >>
| | Ergebnisse 1 - 20 von 66 |
|
|
