Aktuelle IT-Nachrichten und Informationen

Wie schon zuvor vermutet, hat Microsoft auf der Konferenz MIX10 eine erste Vorabversion des Internet Explorer 9 vorgestellt. Auf den Seiten von Microsoft steht das Preview auch zum Download bereit. Aber das ist ein äußerst begrenzter Spaß. Wirklich viel anfangen lässt sich mit dieser ersten Version nicht. Es ist eher eine Demonstration der Technologien, die der IE9 unterstützen wird.

Der Haken an der Sache ist, dass Windows XP dabei auf der Strecke bleibt. Der Internet Explorer 9 wird die Seiten mit Hardware-Beschleunigung anzeigen, sich sogar des Grafik-Prozessors bedienen. Das kann XP aber nicht umsetzen.

Daher müssen XP-Nutzer entweder beim Internet Explorer 8 stehen bleiben oder sich eine Alternative suchen. Auswahl gibt es ja mittlerweile genug.

Spannend ist, was der IE9 technisch direkt unterstützt – ohne Plugins und Addons. Etwa das Berechnen von dreidimensional beweglichen Grafiken, das Abspielen von Videos oder Musik. Sollte sich das alles auch bei den anderen Browsern durchsetzen, werden einige Browsererweiterungen wohl aussterben.

Eine der bekanntesten Erweiterungen ist Adobe Flash. Eine der Hauptanwendungen von Flash ist das Abspielen von Videos, etwa bei YouTube. Es ginge zwar auch anders, Flash hat sich aber mittlerweile als Standard etabliert. Mit dem neu vom IE9 unterstützten HTML5 gehen Videos auch ohne Flash, direkt im Browser. Manch einem dürfte die Apple-Präsentation des iPad in den Sinn kommen. Apple setzt auf HTML5 und verzichtet ganz auf Flash. Aber wird Flash komplett von der Bildfläche verschwinden?

Bei der Adobe-Technik  gehen die Meinungen weit auseinander. Zappelnde, oft störende Bildchen werden mit Flash realisiert. Mich stören allerdings komplett in Flash umgesetzte Seiten mehr, da eine normale Naviagtion nicht möglich ist, nicht einmal der Zurück-Knopf funktioniert. Andererseits ist mit Flash mehr möglich als nur Filme und bewegte Elemente. Etwa die Flash-Spiele, die direkt im Browser funktionieren und äußerst beliebt sind.

Über das Thema Flash ließe sich noch so manche Seite schreiben. Ich warte mal ab, was passiert. Aber zunächst interessiert mich mehr, wie der neue Internet Explorer 9 denn aussehen wird und ob er mehr zu bieten hat als die Konkurrenz um Firefox und Opera.

Auf der Microsoft-Entwicklermesse „Mix10“ (15.-17. März in Las Vegas) zeigt der Software-Konzern unter anderem eine erste Version des neuen Browsers „Internet Explorer 9“.

Zu den Änderungen zählt die Unterstützung des neuen Standards „HTML 5“ für die Programmierung und Anzeige von Internetseiten. Videos lassen sich im hochaufgelösten H.264-Format und MP3- und AAC-Audiodateien im Browserfenster abspielen. Microsoft überarbeitet auch das Java-Modul. Im Vergleich zum aktuellen „Internet Explorer 8“ soll die 9er-Version sehr viel schneller laufen.

Im Internet stellt Microsoft eine erste Rohfassung des Internet Explorers 9 zum Ausprobieren bereit. Achtung: Es handelt sich um ein Programm, das sich noch am Anfang der Entwicklung befindet und das Sie daher auf keinen Fall als Standard-Browser einsetzen sollten. Wer den Browser installiert, muss mit Systemabstürzen und anderen Problemen rechnen. Empfehlung: Warten Sie, bis Microsoft eine stabile Beta anbietet.

Angriff über einen Buffer-Overflow ermöglicht Übernahme eines Rechners

Eine Schwachstelle in der aktuellen Version 3.6 des Browsers Firefox erlaubt die Übernahme eines Rechners über einen Angriff aus der Ferne. Die Mozilla-Entwickler haben bislang noch keinen Patch für die Sicherheitslücke veröffentlicht.

Der russische Sicherheitsexperte Evgeny Legerov vom Unternehmen Intevydis erklärt, der Exploit funktioniere auf Rechnern mit den Betriebssystemen Windows XP mit Service Pack 3 und Vista. Der Angriff erfolgt über einen Buffer Overflow. Mozilla-Entwickler haben die Veröffentlichung zur Kenntnis genommen, aber noch keine Stellungnahme veröffentlicht oder einen Patch in Aussicht gestellt.

Der von Legerov entwickelte Exploit wurde bereits als Modul in dem kostenpflichtigen Addon Vulndisco für das kommerzielle Exploit-Toolkit Canvas des Unternehmens Immunity eingepflegt. Das Unternehmen Secunia, das regelmäßig Informationen über 0-Day-Exploits veröffentlicht, wertet die neue Schwachstelle als kritisch.

Es wäre einer der seltenen Fälle, in denen ein 0-Day-Exploit zu Mozillas Browser Firefox vor der Veröffentlichung eines entsprechenden Patches bekanntwurde. In ihrer Stellungnahme äußern die Mozilla-Entwickler auch verhaltene Kritik an dem russischen Sicherheitsunternehmen: “Wir schätzen die Beiträge aller Sicherheitsexperten und ermutigen sie, mit uns innerhalb unseres Sicherheitsprozesses zu arbeiten. Verantwortungsvolle Veröffentlichungen von Schwachstellen sollen die höchstmögliche Sicherheit für unsere Benutzer gewährleisten.”

Quelle: Golem

Mozillas Browser bringt zahlreiche Neuerungen

Mozillas neuer Browser Firefox 3.5 steht ab sofort zum Download bereit. Die neue Version ist deutlich schneller als der Vorgänger und hat neue Funktionen wie Private-Browsing und Geolocation, unterstützt Neuerungen aus HTML 5 und spielt Ogg-Videos ohne Plug-ins ab.

Bei Mozilla spricht man im Zusammenhang mit Firefox 3.5 von einem “großen Upgrade für das Web selbst” und versucht damit deutlich zu machen, dass der Browser umfangreiche Änderungen mitbringt. Dies soll auch der Sprung auf die Versionsnummer 3.5 ausdrücken, denn ursprünglich war die Veröffentlichung als Firefox 3.1 geplant.

So wartet der Browser unter anderem mit Funktionen auf, die HTML 5 entnommen sind, dazu gehören Offlineressourcen, Web Storage, Web Worker und das Geolocation API. Zudem kann der Browser in Webseiten direkt mit Audio- und Videotags eingebettete Ogg-Dateien abspielen. Plug-ins wie Flash sind dazu nicht notwendig. Für mehr Geschwindigkeit sorgt die neue JavaScript-Engine TraceMonkey. Zwar ist Firefox 3.5 damit deutlich schneller als der Vorgänger, lag in unseren Benchmarks aber hinter Safari 4 und Chrome 2.

Eine detaillierte Übersicht der Neuerungen in Firefox 3.5 bietet der Artikel “Firefox 3.5 - die Neuerungen im Detail” . Ab sofort steht der Browser unter www.mozilla.com für Windows, Linux und MacOS X zum Download bereit.

Quelle: Golem.de

Suchmaschine integriert Shopping- und Verbraucher-Portal Ciao

Mit Bing hat Microsoft wie erwartet seine neue Suchmaschine vorgestellt, die unter dem Codenamen Kumo entwickelt wurde. Microsoft will Nutzern damit schneller die gewünschten Informationen liefern sowie bei Entscheidungsfindungen rund um Themen wie Einkaufen oder Reiseplanung helfen.

Bing startet in einer Betaversion am 3. Juni 2009 unter bing.com und hierzulande unter bing.de. Microsoft verspricht für Europa eine benutzerfreundliche Startseite, die erste Stufe der Integration des Verbraucher- und Shopping-Portals Ciao sowie einen verbesserten Index für relevantere Suchergebnisse.

Bei der Suche schlägt Bing automatisch ähnliche oder verfeinerte Suchanfragen vor. Mit so genannten Deep Links will Microsoft einen tiefen Einblick in die gefunden Seiten geben, ohne dass Nutzer sich durch die Struktur einer Webseite klicken müssen. Zudem gibt die Suchmaschine eine Vorschau auf die gefundenen Seiten. Zu bestimmten Themen soll Bing zudem direkte Antworten liefern, beispielsweise die Ankunftszeit eines bestimmten Fluges oder den Aktienkurs eines Unternehmens. Mit xRank zeigt Microsoft, was die Welt jeweils besonders interessiert und wie wie sich die Zahl der Suchanfragen über die Zeit entwickelt hat.

Auf der Homepage zeigt Bing täglich ein anderes Hintergrundbild. Das Interface gliedert sich in Suchkategorien wie “Bilder”, “Videos”, “Shopping”, “News” und “Maps”. Die Darstellung der Suchergebnisse soll dem Nutzer den Umgang mit den gefundenen Informationen erleichtern: So stellen zum Beispiel die “Instant Answers” dem User bereits eine kurze Vorabinformation zum Suchergebnis zusammen.

Darüber hinaus wird das von Microsoft im August 2008 gekaufte Verbraucher- und Shopping-Portal Ciao in Bing integriert, denn Microsoft will Konsumenten die tägliche Produkt- und Kaufentscheidung durch Empfehlungen der Ciao-Community erleichtern.

Quelle: Golem

Die Veröffentlichung des Windows 7 Release Candidate sorgt nun für neue Kritik an Microsofts Produktpolitik aus den Reihen der Hersteller alternativer Browser. Sowohl Mozilla, als auch Opera sehen ihre Forderungen nach mehr Wettbewerb nicht erfüllt.

Vor allem der Umstand, dass PCs die vom Anwender mit Windows 7 aktualisiert werden, nach dem Upgrade den Internet Explorer 8 von Microsoft als Standard-Browser eingestellt haben, auch wenn der Nutzer vorher vielleicht einen anderen Browser eingesetzt hat, stört die Kritiker nach Angaben der ‘Financial Times.

Für Mitchell Baker, Chefin der Mozilla Stiftung, die den freien Browser Firefox entwickelt, stellt dies einen Versuch Microsofts dar, sein Betriebssystem zur Veränderung der Marktdynamik der Browser-Nutzung zu missbrauchen. Bei ersten Tests habe sich einmal mehr gezeigt, wie Microsoft sein Windows-Monopol nutzt, um der Konkurrenz zu schaden, so Baker weiter.

Haakon Wium Lie, Technologiechef des Browserherstellers Opera unterstützte Bakers Kritik. Der Windows 7 RC habe einmal mehr die Probleme im Browser-Markt deutlich werden lassen, die dringend aus der Welt geschafft werden müssten, sagte er der Financial Times. Mozilla will unterdessen Windows 7 weiter unter die Lupe nehmen, um mögliche Wettbewerbsbehinderungen vor der Markteinführung aufzudecken.

Microsoft wies die Vorwürfe seinerseits zurück. Dem Konzern zufolge geht der Fakt, dass nach einer Aktualisierung auf den Windows 7 RC der IE8 der Standard-Browser ist, auf die empfohlene Installationsmedthode der Testversion zurück. Dies entspreche nicht dem Nutzungserlebnis, dass die meisten Anwender beim Upgrade mit der finalen Ausgabe des Vista-Nachfolgers haben werden, so der Konzern.

Eine kritische Sicherheitslücke ermöglicht Bilderversand per SSL. Die Malware durchsucht den Wirtscomputer auch nach Dateien. Die Verbreitung erfolgt über eine Word-Datei mit einem ActiveX-Steuerelement.

Eine Malware, die die als kritisch eingestufte Sicherheitslücke MS09-002 im Internet Explorer 7 ausnutzt, erstellt in regelmäßigen Abständen Screenshots von den befallenen PCs und schickt sie über eine HTTPS-Verbindung an einen Server im Internet, der mutmaßlich von den Entwicklern des Trojaners kontrolliert wird. Das berichtet der Sicherheitshersteller Trend Micro in einem Blogeintrag.

Die Erstinfektion erfolgt über ein Word-Dokument mit einem ActiveX-Steuerelement, das als Spam versendet wird. Öffnet man dieses Dokument, so lädt das ActiveX-Element einen als HTML_DLOADER.AS bekannten Schadcode von einem Webserver. Über diesen Weg wird der eigentliche Schadcode BKDR_AGENT.XZMS auf den Rechner des Benutzer kopiert.

Die Malware erstellt nicht nur Screenshots, sondern durchsucht den Computer auch nach Dateien. Ferner öffnet sie ein unsichtbares Browserfenster, über das sie auf Befehle vom Command-and-Control-Server wartet.

Um sich vor dem Angriff zu schützen, sollte man die offiziellen Patches des Februar-Patchdays möglichst bald einspielen. Ferner sollte man verstärkt auf Word-Dokumente von unbekannten Absendern achten. Sie könnten den HTML-DLOADER.AS-Schadcode enthalten.

Google Chrome soll vor allem in Sachen Geschwindigkeit neue Standards setzen und somit die Entwicklung von AJAX-basierten Web-Anwendungen beschleunigen. Der Test liefert erste Performance-Daten des neuen Browsers.

Von Kai Schmerer, 3. September 2008

In einem Comic erläutert Google seine Motivation und die wesentlichen technischen Details, die für die Entwicklung des eigenen Browsers Chrome ausschlaggebend waren. Demnach lag den Google-Ingenieuren vor allem die Performance aktueller Browser schwer im Magen. Für die weitere Entwicklung des Webs seien die vorhandenen Produkte einfach nicht schnell genug.

Für Google Chrome haben daher die Entwickler auf Basis der JavaScript-Engine des Webkit-Open-Source-Projekts, das von Apple initiert worden ist, eine neue, wesentlich leistungsfähigere JavaScript-Engine (V8) entwickelt, mit deren Hilfe neue Web-Applikationen auf AJAX-Basis möglich sein sollen, die aktuelle Browser überfordern würden. Die Google-Entwickler geben aber auch zu bedenken, dass die Arbeit an Chrome nicht abgeschlossen sei und noch vieles getan werden müsse.

Für die Performance-Analyse der neuesten Browser-Generation, bestehend aus Internet Explorer 8 Beta 2, Opera 9.52, Safari 3.1.2 Safari 4.0 Developer Preview und Google Chrome, verwendet ZDNet.de den populären Sunspider-Benchmark sowie den von Google vorgestellten V8-Test. Zusätzliche Speicherverbrauchsmessungen zeigen, wie effizient die Browser den Speicher nutzen.

Browser-Performance im Wandel der Zeit

Im Lauf der Zeit haben sich die Anforderungen an einen modernen Browser gewandelt. Neben der Darstellung von Text und Bild müssen moderne Browser komplette Anwendungen wie auf JavaScript, DOM und XML basierende AJAX-Programme beherrschen. Auch wer AJAX noch nie gehört hat, aber vielleicht Google Maps, Google Mail oder AJAX Write nutzt respektive Internet-Sites wie Flickr oder Last.fm ansurft, macht von dieser Technik bereits intensiven Gebrauch.

Auch im Unternehmensumfeld hat AJAX schon Fuß gefasst: 24SevenOneOffice ist eine Lösung für Enterprise Resource Planning (ERP) und Kundenbeziehungsmanagement (CRM), die über einen normalen Webbrowser bedient wird. Der Vorteil dieser Web-2.0-Technologie liegt in der Plattformunabhängigkeit. Es wird weder ein spezielles Betriebssystem noch ein bestimmter Prozessor benötigt, um AJAX-Anwendungen auszuführen. Lediglich ein kompatibler Browser ist erforderlich.

Sunspider: Gesamtergebnis

Der Sunspider-Benchmark gilt als Richtlinie für die JavaScript-Performance, die vor allem für AJAX-basierte Anwendungen respektive Websites entscheidend ist.

Das Gesamtergebnis spiegelt die Laufzeit von insgesamt neun Tests wieder. Dass die Testlaufzeit relativ kurz und in Millisekunden angegeben ist, lässt viele Anwender an dem Nutzen der Tests zweifeln. Auch ein oder zwei Millisekunden kommt es ja schließlich nichtan. Allerdings verwenden AJAX-Applikationen ein Vielfaches der in diesem Test genutzten Routinen, womit der Test an Aussagekraft gewinnt. Es ist ähnlich wie in einem Formel-1-Rennen: Zwar betragen die Unterschiede im Qualifying nur Sekunden oder Zehntelsekunden, über die gesamte Renndistanz ergeben sich jedoch leicht Unterschiede in Höhe von Minuten.

Mit 1496,8 ms belegt Google Chrome in diesem Test den ersten Platz, dicht gefolgt von Safari 4.0 Developer Preview (1566,8 ms). Mit 2185,0 folgt Firefox 3.01 auf dem dritten Platz. Danach folgen Safari 3.1.2 (2560,8 ms) und Opera 9.52 (2969,8 ms). Mit einer Testlaufzeit von 5799,8 ms belegt der Internet Explorer mit großem Abstand den letzten Platz.

Sunspider: Einzeltests

Die Einzeltests des SunSpider-JavaScript-Benchmarks verraten die Stärken und Schwächen der Browser. Obwohl Google Chrome und Safari 4.0 Developer Preview insgesamt fast gleichauf liegen, ergeben sich bei einzelnen Tests große Unterschiede.

Das controlflow-Script bewältigt Google Chrome fast in 1/6 der Zeit, die der Apple-Browser dafür verstreichen lässt. Auch den crypto-Test lässt Google Chrome deutlich schneller als Safari ablaufen. Dafür läuft das date-Script im Safari-Browser in nur gut 1/5 der Zeit ab, die Google Chrome benötigt. Bei diesem Test sind sogar alle anderen Browser schneller als der Gesamt-Spitzenreiter.

V8-Test

Der V8-Benchmark stammt von Google und beinhaltet fünf Tests, mti deren Hilfe die Google-Entwickler die JavaScript-Engine von Chrom optimiert haben.

Mit einer Punktzahl von 2547 belegt Google Chrome erwartungsgemäß den ersten Platz. Wie beim SunSpider-Java-Script-Benchmark schafft es Safari 4.0 Developer Preview auf den zweiten Platz. Im Unterschied zum genannten Test ist der Abstand von Safari zum Google-Browser mit einer Punktzahl von 468 jedoch gewaltig. Mit 373 Punkten belegt Opera vor Firefox und Safari den dritten Platz. Der Internet Explorer ist wie schon beim Sunspider-JavaScript-Benchmark weit abgeschlagen.

Fazit

Die Vorstellung von Google Chrome bringt zweifellos frischen Wind in den Browsermarkt. Die einstigen Performance-Leader sehen sich einer neuen Konkurrenz gegenüber. In wesentlichen Bereichen setzt Google Chrome neue Performance-Standards.

Klar ist, dass Google mit der Vorstellung des eigenen Browser das Feld für neue, rechenintensive Web-Applikationen vorbereitet. Microsoft kann mit dem Internet Explorer 8 Beta 2 nicht nur dem Google-Browser nichts entgegensetzen, auch alle anderen Konkurrenten laufen dem IE deutlich davon.

Eine ganz andere Frage ist allerdings, ob die Anwender bereit sind, den Google-Browser einzusetzen. Das Image von Google hat durch seine Allmacht im Web bei vielen Usern stark gelitten. Zahlreiche Anwender befürchten, dass Google das Nutzerverhalten mit Hilfe des Browsers weiter ausspähen und damit Geld verdienen wird.

Quelle: zdnet.de

Hochrangige Sicherheitsexperten warnen derzeit vor einem grundlegenden Fehler in DNS-Speichersystemen, durch den es Betrügern gelingen kann, Internetsurfer auf falsche Server umzuleiten.

Das Surfen im Internet könnte in der nächsten Zeit gefährlich werden, denn seit kurzem ist ein grundlegendes Sicherheitsproblem bei DNS-Servern bekannt geworden, das gravierende Probleme nach sich ziehen könnte. Das DNS-System (Domain Name System) hat die Aufgabe, die gängigen Internetadressen in die dazugehörigen IP-Adressen umzuwandeln. Wenn ein Internetnutzer beispielsweise eine bestimmte Web-Adresse in den Browser eingibt (oder aus seinen Lesezeichen übernimmt), erfolgt bei DNS die Umsetzung in die Adresse des Web-Servers.

Die jetzt bekannt gewordene Schwachstelle von DNS-Servern ermöglicht es jedoch Angreifern, die in den Cache-Speichern der Server gesammelten Adressen so zu manipulieren, dass die Surfer nicht an die richtige Adresse gelangen, sondern zu einem falschen Web-Server umgeleitet werden. Damit könnten etwa Anwender beim Online-Banking auf nachgemachte Webseiten der Geldinstitute geführt werden, wo sie beispielsweise PIN- und TAN-Nummern eingeben, die dann bei Betrügern landen. Vor diesem Cache-Poisoning warnen jetzt jedenfalls das amerikanische Sicherheitscenter CERT (http://www.kb.cert.org/vuls/id/800113) sowie andere Experten.

Der Entdecker der Schwachstelle, Dan Kaminsky, will weitere Details erst im nächsten Monat veröffentlichen, allerdings sind alle Hersteller von DNS-Lösungen bereits informiert und haben erste Gegenmaßnahmen getroffen. So hat etwa Microsoft in seinem letzten Windows-Update eine Änderung bei den DNS-Verbindungen eingeführt. Allerdings sind diese Maßnahmen noch kein Allheilmittel, erst mit einem größeren Update des DNS-Systems könnten derartige Angriffe zuverlässig blockiert werden. Diese neue Version (DNSSEC) lässt derzeit jedoch noch auf sich warten.

Kunde muss keine Firewall haben

Wenn ein Onlinebanking-Kunde seinen Rechner ausreichend gesichert hat, muss seine Bank im Falle eines Phishing-Angriffs haften. Das entschied das Amtsgericht Wiesloch. Dabei ist nach Auffassung des Gerichts eine Antivirensoftware ausreichend, eine Firewall ist nicht erforderlich.
Das Amtsgericht Wiesloch hat am 20. Juni 2008 entschieden (Aktz.: 4 C 57/08), dass eine Bank für den Schaden haftet, der einem Onlinebanking-Kunden durch einen Phishing-Angriff entsteht. Voraussetzung ist aber, dass die Sicherheitsmaßnahmen des Kunden beim Betrieb seines Rechners “durchschnittlichen Sorgfaltsanforderungen” genügen.

Nach Auffassung des Gerichts ist dafür ein Antivirenschutz ausreichend. Es ist nicht erforderlich, dass der Kunde eine Firewall installiert hat. Damit hat das Amtsgericht Wiesloch die von anderen Gerichten geforderten Anforderungen gesenkt.

Vom Konto eines Onlinebanking-Kunden war im Herbst 2007 ein Betrag von rund 4.100 Euro unter Verwendung eines einfachen, ungesicherten TAN-Verfahrens an einen Dritten überwiesen worden. Ein Dritter hatte eine vom Kunden verwendete TAN mit einem Schadprogramm ausgelesen und die Überweisung durchgeführt. Auf dem Rechner des Kunden fanden sich 14 Schadprogramme. Eine Rücküberweisung des Geldes scheiterte, denn es war über eine Mittelsperson nach Russland weiterüberwiesen worden.

Die Bank wollte dem Kunden das überwiesene Geld nicht ersetzen. Zu Unrecht, wie das Amtsgericht Wiesloch ausführte. Die Bank müsse dem Kunden den Schaden ersetzen, der durch das Phishing zustande gekommen war. Nach Ansicht des Gerichts hatte die Bank keinen Anspruch gegenüber dem Kunden, der sie zu einer Abbuchung von seinem Konto berechtigte. Eine Pflichtverletzung des Kunden liege nicht vor, da der Kunde die allgemeinen Sorgfaltsanforderungen an die Absicherung seines Rechners erfüllt habe.

Von einem Kunden könne lediglich “das zur Nutzung des Mediums notwendige Wissen” und damit eine “irgendwie geartete Absicherung des Computers” erwartet werden. Dabei sei zu berücksichtigen, dass Onlinebanking auch im Interesse der Bank stattfinde. Diese habe aber mit ihren Kunden keine besonderen Sicherheitsmaßnahmen vertraglich vereinbart. Das Gericht wies auch darauf hin, dass grundsätzlich die Bank das Fälschungsrisiko eines Überweisungsauftrags zu tragen habe.

Das Gericht führt weiter aus, dass die vom Kunden nachgewiesene Installation eines kostenpflichtigen Antivirusprogramms den “gerichtsbekannten durchschnittlichen Sorgfaltsvorkehrungen” eines PC-Nutzers entspreche oder diese möglicherweise übertreffe. Zur Installation einer Firewall sei der Kunde nicht verpflichtet.