Netzwelt-Ticker Safari für Windows gehackt

Gestern erst präsentierte Apple-Chef Steve Jobs stolz die Windows-Version seines Safari-Browsers. Die Internet-Gemeinde reagierte prompt - und präsentiert die ersten Hacks. Außerdem im Ticker: Spiele für Apple, Open-Source-Filme und eBay-Preistreiber vor Gericht.


Safari mit Sicherheitslücken

Die dritte Generation des Mac-Browsers Safari gibt's erstmals auch für PC. Doch kaum hat Apple die öffentliche Beta-Version veröffentlicht, tauchen die ersten Probleme mit der Windows-Variante auf. Thor Larholm, Freizeithacker aus Dänemark, will bereits zwei Stunden, nachdem er Safari für Windows heruntergeladen hatte, einen ersten wunden Punkt entdeckt haben.

Hacking-Opfer: Bei Windows-Safari läuft noch längst nicht alles rund

Hacking-Opfer: Bei Windows-Safari läuft noch längst nicht alles rund

Nach eigenen Angaben nutzt Larholm für seinen "Zero-Day-Exploit" eine altbekannte Schwachstelle: Freiheiten, die Safari vom Apple-Betriebssystem OSX eingeräumt bekommt, führen unter Windows zu Problemen. Larholm konnte Safari hacken, da der Browser bestimmte Kommandozeilen-Parameter nicht ausreichend überprüft. Nach Angaben des Hobby-Hackers könne man damit eine ganze Menge Unfug anstellen: zum Beispiel den Safari-Browser abstürzen und Windows beliebige Befehle ausführen lassen. Eine klaffende Sicherheitslücke!

Im Erratasec-Blog wurde kurz nach der Veröffentlichung von Safari 3 ein weiterer Fehler ausfindig gemacht, mit dem man den Browser zumindest in die Knie zwingen kann. Das sei, so bemerken Leser in den Kommentaren, auch möglich, indem man einfach nur Lesezeichen importiert. Offenbar steckt Safari 3 wirklich noch mitten in der Beta-Phase.

Musikindustrie bejubelt Vorratsdatenspeicherung

Die deutschen Phonoverbände begrüßen die Forderung des Bundesrates, Internet-Verbindungsdaten auch für zivilrechtliche Verfahren zu speichern und herauszugeben. Mehr noch: Sie wollen deren Auflagen sogar verschärfen. Begründung: "Der vorliegende Gesetzentwurf des Justizministeriums ist ein Freibrief für Internet-Piraterie. Aus Datenschutz wird so Täterschutz", sagte Michael Haentjes, Chef der Deutschen Phonoverbände.

Der von der Regierung vorgelegte Gesetzentwurf zur so genannten Vorratsdatenspeicherung sieht andere Dinge vor: Von Internet-Providern gespeicherte Daten sollen unter anderem zur Verfolgung von Straftaten oder zur Terrorismusabwehr gespeichert und herausgegeben werden. Datenschützern und Bürgerrechtlern geht das zu weit.

Erich Moechel von der ORF Futurezone hat zum Thema Vorratsdatenspeicherung seine ganz eigene Theorie: Aus internen Papieren will er vom Engagement europäischer Geheimdienste erfahren haben: "Die Umsetzung der umstrittenen EU-Richtlinie in technische Standards besorgen federführend Geheimdienste. Das britische MI5, der deutsche Verfassungsschutz, die niederländische PIDS und andere Staatssicherheitsagenturen stehen hinter den aktuellen ETSI-Standards", behauptet Moechel. Das deutsche Bundesamt für Verfassungsschutz sponsore zusammen mit der Deutschen Telekom den Work Item DTR/LI-00044, der ein Sicherheitsregelwerk vorgibt, wie die Daten an der Schnittstelle und der Netzwerkumgebung abzusichern sind.

Blender Projekt: Neue Open-Source-Filme und -Spiele

Blender ist ein kostenloses 3D-Programm. Der Quelltext liegt offen, kann von jedem weiterentwickelt werden. Was man mit der Software so anstellen kann, demonstrierte letztes Jahr der Kurzfilm "Elephants Dream". Dieser wurde (fast) gänzlich mit Open-Source-Software erstellt und unter der Creative-Commons-Lizenz veröffentlicht. Alle Dateien und Tools, mit denen der Film erstellt wurde, können kostenlos heruntergeladen werden.

Der zehnminütige Film, der 2006 auch auf dem Bitfilm-Festival lief, scheint ein großer Erfolg gewesen zu sein. Zumindest hat die Blender Stiftung, die hinter dem 3D-Programm steht, nun zwei weitere Projekte angekündigt : Project Peach wird wieder ein Open-Source-Film – laut Ankündigung diesmal mit mehr "Fell und Humor". Startschuss der Entwicklung ist der 1. Oktober. Sechs Monate später soll der Film fertig sein.

Aus Project Apricot soll ein Open-Source-Computerspiel werden, das die Fähigkeiten von Blender und der Game-Engine Crystal Space miteinander verbindet. Project Apricot ging aus der niederländischen Spielkonferenz Nederlandse Game Dagen hervor.

Noch mehr Spiele: EA und iD entwickeln für Apple

Bisher fristete der Mac als Spieleplattform eher ein Schattendasein. Diese Ära soll nun zu Ende gehen, wie Golem.net berichtet. Auf der Apple-Konferenz WWDC 2007 haben Spieleverleger Electronic Arts (EA; "Sims") und Entwickler iDSoftware ("Quake") angekündigt, in Zukunft Spiele für den Mac zu veröffentlichen.

EA will für Mac unter anderem Portationen der Spiele "2142 Battlefield", "Command & Conquer 3", "Need for Speed Carbon" sowie "Harry Potter und der Orden des Phönix" anbieten. Den Anfang sollen August 2007 die Spiele "Madden 08" und "Tiger Woods 08" machen. Da EA mit der Softwarefirma TransGaming zusammenarbeitet, werden allerdings nur Besitzer der neuen Intel-Macs vom Spieleangebot Gebrauch machen können.

Spiele-Legende John Carmack stellte derweil für iD Software die Spiel-Engine "id Tech 5" vor, die neben aufwendigen Grafik-Effekten komplett veränderbare Landschaften meistern soll. Auf der diesjährigen Spielemesse E3 wird die Engine für Mac, PS3 und Xbox 360 vorgeführt.

Ebay-Preistreiber muss 400.000 Dollar Strafe zahlen

Mal eben mit dem Zweitkonto die eigenen eBay-Auktionen frisieren, den Preis in die Höhe treiben? Kein Kavaliersdelikt, meint die New Yorker Staatsanwaltschaft. Hunderttausende Dollar sollen ein Schmuckauktionär und seine Gehilfen eBay-Bietern aus der Tasche gezogen haben. Innerhalb eines Jahres, so das Urteil, haben die Angeklagten 232.000 der eigenen Auktionen mit Fake-Geboten manipuliert. Streitwert: Theoretisch bis zu fünf Millionen Dollar. "Verbraucher sollten nicht mit Haien surfen müssen", ließ der New Yorker Staatsanwalt Andrew M. Cuomo vermelden. Die Falschbieter erklärten sich bereit, Schadensersatz und Strafen in Höhe von 400.000 Dollar zu zahlen. Sie dürfen außerdem die nächsten vier Jahre lang an keiner Online-Auktionen mehr teilnehmen.

Weitere Meldungen

Mehr zum Thema


© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.