IT-Themen
Themen rund um Informationstechnologie, Computer, Web etc.
Im Opera-Browser wurde eine Sicherheitslücke entdeckt, die man ausnutzen kann, um beliebigen Code auszuführen.
Grund dafür sind Variablen, die für die Verarbeitung von Höhen- und Breitenangaben in JPEG-Grafiken zuständig sind.
Manipulierte oder defekte JPEG-Grafiken werden durch dieses Problem zu klein dimensioniert.
Anschließend findet ein Pufferüberlauf statt, da die Grafiken größer sind als in den manipulierten bzw. defekten Kopfdaten deklariert wurde.
Dieses Leck tritt bei allen Opera-Versionen außer der neuen Version 9 auf.
Es sollte umgehend auf die neue Version 9 umgestiegen werden.
Nachdem bei Excel die sog. „Zero-Day”-Sicherheitslücke entdeckt wurde, gibt es noch eine neue (soeben bekannt geworden).
Wenn eine Shockwave-bzw. Flash-Animation in eine Excel-Datei eingebettet wird, startet Excel nachdem Öffnen der Excel-Datei den Java-Script-Code, falls dort Javascript enthalten ist. Dadurch kann eine ActiveX-Kontrolldatei geladen werden, die Zugriff auf Systemressourcen enthalten kann.
Diese Sicherheitslücke ist aber nicht so dramatisch, da das ActiveX-Element schon eine Sicherheitslücke enthalten.
Kaum ist eine Sicherheitslücke in Word gestopft, berichtet Microsoft von einer Neuen, diesmal allerdings in der Tabellenkalkulation Excel.
Über einen schädlichen Code kann Excel dazugebracht werden, einen Trojaner ins System einzuschleusen.
Microsoft berichtet, dass schon mit Hersteller von Antivirensoftware erste Erfolge gegen dieses Problem erzielt worden seien.
Die Sicherheitslücke nennt sich „Zero-Day“.
Ab 2007 soll ein neues Telemediengesetz gelten, das das weit gestreute Recht für Internet, Rundfunk und Digitaldienste zusammenfasst.
Besondern an Punkten wie der Haltung gegenüber SPAM muss noch gearbeitet werden.
Die Bekämpfung von SPAM wird z.T. durch das Gesetz verhindert.
SPAM mit gefälschten und/oder verschleierten Absender-/Betreffangaben gelten als Ordnungswidrigkeit, doch müsse dem Absender ein absichtliches Vorgehen nachgewiesen werde.
Dies wird so gut wie unmöglich sein.
Ein weiteres Problem ist, dass Anbieter wie Internet-Provider oder Dienstbereitsteller nicht eingeschränkt werden, was das Erheben und Sammeln von Daten angeht.
Die ISO (International Organization for Standardization) hat das von OpenOffice (und Star Office) eingesetzte OpenDocument-Format (ODF) als internationalen Standard anerkannt.
Programme, die das ODF unterstützen sind nun in der Lage, Daten – z.B. Textverarbeitungsdokumente, Kalkulationstabellen, Präsentationen, (Vektor-) Grafiken, Datenbanken etc – plattformunabhängig und flexibel auszutauschen.
Der Vorteil der ISO-Anerkennung liegt auf der Hand. Gerade offizielle Stellen wie Regierungen schätzen es, wenn ISO-Zertifikate vorliegen.
Weiterhin unterstreicht die ISO-Zertifizierung das Recht des Anwenders bzw. Autors auf geistiges Eigentum und das Recht auf den Gebrauch innovativer Software.
Eine gefälschte E‑Mail gibt vor, von der Sparkasse zu sein und heuchelt Sicherheit vor.
Um sich besser vor Betrügern schützen zu können, sollen Kunden Transaktionsnummern (TAN) eingeben.
Um leichtgläubige Kunden zu bewegen dies zu tun, wird eine Drohung ausgesprochen.
„Alle Sparkassenkonten, die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt.”
Bei dieser E‑Mail handelt es sich natürlich um eine sog. Phishing-Mail, die darauf abzielt, dass man leichtgläubig TAN auf einer gefälschten Web-Seite eingibt, damit die Betrüger damit auf Shpping-Tour gehen können.
Diese E‑Mail am besten löschen oder damit zur Polizei gehen.
Auf keinen Fall auf die Hyperlinks klicken!
Nun bin ich endlich „EU-Bürger”.
Ich habe nun zwei EU-Domains, die momentan noch auf meine HP verweisen, bald aber mit französischem Content gefüllt werden.
Syntronica.eu und Le-Cerveau.eu
Von WordPress, dem Content-Management-System, das im Hintergrund dieser Web-Seite den Dienst verrichtet, gab es gestern ein Service-Pack (Version 2.0.2).
Dies wurde soeben erfolgreich installiert.
Außer ein paar (kleinen) Fehlern wurde eine Sicherheitslücke gestopft.
Seit heute hat SynPress – Syntronica.net ein neues Design.
Nach einigen anfänglichen Problemchen gibt es mit den gängigen Browsern wie Firefox, Opera und Intershit Explorer keine Probleme mehr.
Willkommen auf SynPress – Syntronica.net.
Seit kurzem ist dieses Blog online.
Mehr zu lesen gibt es in den nächsten Tagen.