Neue gefährliche Sicherheitslücke im IE

Eine Schwachstelle im Internet Explorer ermöglicht das unkontrollierte Herunterladen von Dateien mittels einer manipulierten Webseite. Die sonst übliche Abfrage, wo Daten beim Download gespeichert werden sollen, kann unter Ausnutzung der aktuellen Schwachstelle umgangen werden. So können die Daten auf dem Arbeitsplatzrechner in beliebigen Verzeichnissen landen. Dabei können auch Programmdateien unbemerkt überschrieben werden und durch Trojaner ersetzt werden. Ein Sprecher von Microsoft bestätigte, dass über diesen Weg ein Programm in die Autostart-Ordner gelangen kann und dieses so beim nächsten Systemstart auszuführen.
Gemeldet wurde die Schwachstelle erstmals am 15. November von den Sicherheitsspezialisten von Finjan. Bei Microsoft wiegelte man zunächst aber ab und wollte von der neuen Sicherheitslücke nicht wissen. Erst als am Montag auf der französischen Webseite von K-otik ein Beipeilprogramm auftauchte, das die Schwachstelle offenbart, änderte sich die Einstellung des Softwareriesen. Mittlerweile bestätigt Microsoft, dass von dem Problem alle Windows-Rechner betroffen sind, auch wenn sie unter Windows XP das Servicepack 2 installiert haben. Microsoft arbeitet bereits an einem Sicherheitsupdate. (24.11.04, Handelsblatt.com)

   Neuer Browser warnt bei Phishing-Verdacht

Deepnet Technologies will einen Browser auf den Markt bringen, der den Anwender bei Phishing-Verdacht warnen soll. Der kostenlose Browser steht derzeit als Beta zur Verfügung, jedoch noch ohne die Anti-Phishing-Funktion. Diese soll es erst in der finalen Version geben, die am 1. Dezember erscheinen soll.
"Er wird versuchen, eine betrügerische Website zu erkennen und den Anwender warnen", beschreibt Deepnet-CEO Yurong Lin die Funktionsweise der Software.
Die Erkennung soll auf Basis einer Blacklist sowie durch eine Analyse von URL und Site realisiert werden. Der Anwender sollte sich jedoch darüber im klaren sein, dass so nicht unbedingt alle Phishing-Angriffe erkannt werden können.
Lin jedoch zeigt sich von den Qualitäten der Software erwartungsgemäß überzeugt: "Wir glauben, dass es der sicherste Browser ist - er ist sogar noch sicherer als Mozilla".
Bei Phishing-Attacken werden Anwender auf Duplikate bekannter Websites gelockt und dazu animiert, dort vertrauliche Daten wie Kreditkartennummern zu hinterlassen. Während Anwender und Anbieter diesem groß angelegten Betrug noch immer hilflos gegenüber stehen, zünden die Angreifer schon die nächste Stufe. So ist in der vergangenen Woche ein Trojaner aufgetaucht, der sensible Daten bei der normalen Nutzung der Websites britischer Banken abgreifen und an Hacker übermitteln kann. (23.11.04, ZDNet)

   Neue Sober Variante verbreitet sich

"Sober.I" ist eine Variante des "Sober.H"-Wurms und verbreitet sich mit einer eigenen SMTP-Engine rasend schnell durchs Internet. Gefährdet sind alle Windows-Systeme. Wird der Dateianhang einer infizierten E-Mail ausgeführt, kopiert "Sober.I" mehrere Dateien in das Windows Systemverzeichnis. Dass der Wurm diese Dateien aus unterschiedlichen Fragmenten zufällig zusammensetzt, macht es besonders schwer, die angelegten Daten ausfindig zu machen. Der Wurm modifiziert die Registry, so dass er bei jedem Systemstart mitgestartet wird.
Der Wurm durchsucht die lokale Festplatte nach E-Mailadressen und verschickt sich mit einer gefälschten Absenderadresse weiter. "Sober.I" ist in der Lage, aus verschiedenen Bausteinen Informationen für den Betreff, den Nachrichtentext und selbst den Anhang zusammenzustellen. Bisher bekannte Betreffzeilen sind zum Beispiel "Re: Auftragsbestätigung", "Registration confirmation" oder "Mailzustellung fehlgeschlagen -Damon:4440". Wie verschiedene Vorgänger-Versionen ist "Sober.I" in der Lage, diverse Security- und Antivirenprogramme zu deaktivieren. Die meisten Hersteller von Antivirensoftware haben bereits reagiert und aktuelle Signaturen für Ihre Software zur Verfügung gestellt. (19.11.04, Freenet)

   Internet Explorer 7 nur für Longhorn

Die nächste Version des Internet Explorer will Microsoft nur zusammen mit der kommenden Windows-Plattform "Longhorn" veröffentlichen.
Für die jetzt aktuelle XP-Plattform wird es voraussichtlich keinen neuen Internet Explorer geben. Begründet wird diese Entscheidung, dass man sich mit allen Kräften auf die Weiterentwicklung des Betriebssystems konzentrieren will. Für die zwei Jahre, bis Longhorn erscheinen wird, gibt es also nur die Möglichkeit den IE mit Plug-ins und Add-ons aufzuwerten.
Microsoft will die neue Versionen des Browsers rechtzeitig ankündigen, damit Web-Designer sich auf Änderungen bei der Interpretation der Standards einstellen können. "Wir müssen einen Kompromiss finden zwischen Sachen, die wir ändern könnten und Dingen, die wir nicht ändern sollten. In jedem Fall muss am Ende aber ein sauberes Ergebnis herauskommen", so Produktmanager Gary Schare.
Seit Juni hat Internet Explorer etwa drei Prozent Marktanteil verloren aber immer noch 93 Prozent der Internetnutzer bevorzugen den Microsoft-Browser. (18.11.04, Heise)

   Google kommt mit Froogle Deutschland

Suchmaschinenbetreiber Google will demnächst mit seiner speziellen Produktsuchmaschine "Froogle" in Deutschland an den Start gehen. Froogle ist als Händler- übergreifende Produkt-Volltextsuchmaschine in den USA bereits seit zwei Jahren im Einsatz und vor kurzem ging auch Froogle UK an den Start. Die entsprechenden Suchergebnisse werden Suchergebnisse mit Bild, dem Seitentitel, dem Preis sowie einer kurzen Produktbeschreibung nach verschiedenen Kategorien präsentiert. Dabei soll Froogle für Händler und Anwender kostenlos sein. Details zur Teilnahme am Programm und zum Daten-Upload findet man auf der Google Homepage. (17.11.04, Heise)

   XP-Systemsounds mit gecrackter Software erstellt?

Offenbar wurden für die Erstellung einiger Systemklänge für das Betriebssystem Windows XP von Microsoft gestohlene Software benutzt.
Dies fand jetzt die PC-Welt heraus, indem man in einem frisch installierten Windows XP-System einige der Systemsounds im Verzeichnis: "Windows\Help\Tours\WindowsMediaPlayer\Audio\Wav" einfach mit Notepad öffnete. Scrollt man dann in dem Buchstabensalat ganz nach unten, so befindet sich am Schluss folgendes Wasserzeichen: "LISTB INFOICRD 2000-04-06 IENG Deepz0ne ISFT Sound Forge 4.5".

Benutzt wurde demnach also die Software "Sound Forge" von Sony (400 $). An sich nichts ungewöhnliches, bis auf den Zusatz: "Deepz0ne".
Deepz0ne war Mitglied der Warez-Gruppe Radium, die sich auf das cracken von Musiksoftware spezialisiert hatte. Er war, zusammen mit einer Person mit dem Alias "Sandor", auch Mitbegründer dieser im Jahre 1997 entstandenen Gruppe und Deepz0ne war es auch, der die gecrackte Version 4.5 von Sound Forge vor einigen Jahren im Umlauf brachte. (14.11.04, PC-Welt)

   Gratis Fernsehen aus aller Welt

Eine neue Lösung soll es ermöglichen, beliebige Fernsehsender, auch Pay-TV-Kanäle, aus aller Welt in Echtzeit gratis zu empfangen. Mit dieser neuen Technologie will TC Unterhaltungselektronik, bekannt durch den Werbeblocker Fernseh-Fee, die Ländergrenzen der nationalen TV-Märkte aufheben. Die Streaming-Lösung CyberSky basiert den Angaben zufolge auf einem Verfahren, das auch Peer-to-Peer-Tauschbörsen einsetzen. Da CyberSky ohne zentralen Server arbeitet, soll das System auch bei vielen Zugriffen nicht zusammenbrechen, die Belastung werde auf jeden einzelnen Anwender verteilt.
Um das System nutzen zu können, muss der Fernseher an einen mit einer TV-Karte versehenen Rechner angeschlossen werden. Die Verbindung ins CyberSky-Netzwerk stellt eine kostenfreie Software her, wobei der Anwender sowohl als Sender als auch als Empfänger fungiert.
Der gerade eingeschaltete Fernsehsender wird den anderen Nutzern als Livestream zur Verfügung gestellt, im Gegenzug bekommt der Anwender eine Liste der von den anderen Nutzern angebotenen Livestreams, in die er sich dann einklinken kann. Da das System alle Streams weiterleitet, werden nach Angaben des Herstellers auch Pay-TV-Kanäle übertragen. Die Darstellung soll dann auf dem Fernseher wie gewohnt erfolgen, so als ob man sein Programm wie bisher über Kabel oder Satellit empfängt.
Für das Projekt werden zur Zeit noch Beta Tester gesucht. Infos unter telecontrol@t-online.de.

(11.11.04, dsl-magazin)

   Online-Shops günstiger als Elektro Grossmärkte

Nach einem Test, durchgeführt von der Zeitschrift PC-Welt, sind Online-Shops häufig preiswerter als Elektro Grossmärkte.
In 55,5 Prozent aller Fälle seien bei der einen Großmarktkette die Produkte teurer gewesen als bei anderen Anbietern. Bei dem Konkurrenz-Großmarkt seien von 174 recherchierten Produkten nur 18 Geräte günstiger zu haben gewesen.
Produkte, die von den Großmärkten als Aktionsangebote beworben werden, können nach Angaben der Zeitschrift aber durchaus als Schnäppchen betrachtet werden. Gegen die Online-Anbieter spreche die oft fehlende Beratung.
Auch habe man in den Geschäften die Chance, das Wunschprodukt vor dem Kauf in die Hände nehmen zu können. Darüber hinaus könnten hohe Kosten für Versand-, Nachnahme- oder Kreditkartengebühren den Preisvorteil wieder zunichte machen. (08.11.04, portale.web.de)

Tipp: Hier oft auch ohne Versandkosten: Easy-Shopping

   35% des Web-Traffics durch BitTorrent

Mehr als ein Drittel des gesamten Datenverkehrs im Internet soll allein der Tauschbörsenclient BitTorrent verursachen. CacheLogic, ein britisches Unternehmen, welches sich auf die Überwachung von Tauschbörsen spezialisiert hat, bezifferte das Traffic-Volumen, das durch File-Sharing über das BitTorrent-Netzwerk entsteht, auf etwa 35 Prozent.
Damit verursacht BitTorrent mehr Traffic als alle anderen Filesharing-Netzwerke zusammen, so die Studie. Die Filesharing-Technik von BitTorrent werde laut CacheLogic vermehrt auch dafür genutzt, große Dateien wie Linux-Distributionen aus dem Internet zu laden. Die Mehrzahl der Files sei über 500 MByte groß.
Da vermehrt über Filesharing-Netze auch Videodateien verbreitet werden, ist BitTorrent der Filmindustrie ein Dorn im Auge. Die unter dem Dach der "Motion Picture Association of America" (MPAA) vereinigten Hollywood-Studios prüft laut der Nachrichtenagentur Reuters Möglichkeiten, gegen die massenhaften Verbreitung von unrechtmäßigen Kopien aktueller Filme vorzugehen. (07.11.04, Chip)