10.Nov.2001
Jens Schönfeld (ANF)
|
Neue Betaversion des X-Surf ADSL Treibers
Im Support-Bereich unserer Webseite befindet sich eine neue Version des
X-Surf ADSL-Treibers. Es wurde eine sogenannte Race-condition entfernt
(Multitasking-Fehler) von der wir vermuten, dass sie die Ursache für
die Performance-Einbrüche war. Desweiteren wurden Änderungen für die
Kompatibilität zu unterschiedlichen DSL-Modems durchgeführt. (ps)
[Meldung: 10. Nov. 2001, 19:33] [Kommentare: 12 - 11. Nov. 2001, 19:01]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
10.Nov.2001
Christoph Gutjahr (ANF)
|
Schwerwiegende Sicherheitslücke in MUI-Internet-Programmen? (Update III)
Unter dem Titellink ist ein (englisches) Dokument zu finden, welches eine schwerwiegende
Sicherheitslücke in MUI Programmen aufdeckt.
Programme, die Text mit Hilfe eines MUI Text-Objektes anzeigen, können mit bestimmten
Escape-Sequenzen dazu gebracht werden, über aktive AWNPIPE:/APIPE: Devices Shell-Befehle auszuführen.
Im Klartext: Es ist theoretisch möglich, beispielsweise mittels einer Mail mit gezielt
manipulierter Betreff-Zeile YAM dazu zu bringen, auf dem Rechner des Empfängers Dateien zu
löschen.
Es handelt sich nicht um einen Fehler in MUI oder AwnPIPE:, es sollte Aufgabe des
Programmierers sein, derartige Sequenzen herauszufiltern, bevor aus dem Internet empfangener
Text angezeigt wird.
Als erste Sicherheitsmaßnahme wird empfohlen, entweder betroffene Progamme nicht mehr zu
benutzen, oder beim Booten keine AwnPIPE:/APIPE: Devices zu mounten (Icons aus SYS:Devs/DosDrivers/
entfernen).
Betroffene Applikationen sind beispielsweise YAM oder StrICQ.
NICHT betroffen sind die Produkte von Vaporware, offensichtlich werden die ESC-Sequenzen hier
bereits herausgefiltert (ab welcher Version wird nicht erläutert).
Nachtrag:
Jens Langner, einer der
Hauptprogrammierer von YAM weist darauf hin, dass ein Hotfix bereits in
Arbeit ist, und es bald ein 2.3-fix Release geben wird, der diese
Sicherheitslücke in YAM beseitigt.
Nachtrag II:
Hynek Schlawack und Sebastian
Bauer werden für SimpleMail
schnellstmöglich einen Fix veröffentlichen.
Nachtrag III:
Wie aus dem Originaltext hevorgeht, ist diese
Exploitgefahr bei PIPE: wohl nicht gegeben, da diese keine
Startmöglichkeiten bietet: "The standard AmigaOS PIPE: is not
affected since it is incapable of executing commands". Daher
wurde der obige Text entsprechend geändert. (ps)
[Meldung: 10. Nov. 2001, 18:07] [Kommentare: 18 - 12. Nov. 2001, 14:52]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
10.Nov.2001
AudioLabs
|
AudioLabs: ProStationAudio Titanium V5.00 Demo
AudioLabs gibt bekannt, dass von ProStationAudio Titanium V5.00 eine Demoversion
zum Download bereitliegt. Die Vollversion wird ab nächster Woche zur
Verfügung stehen.
Download: psadm500.lha (ps)
[Meldung: 10. Nov. 2001, 17:35] [Kommentare: 1 - 11. Nov. 2001, 00:04]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
10.Nov.2001
Richard H. Poser II (E-Mail)
|
Messenger: AmigAIM BETA Version 0.9437
Richard H. Poser hat Betaversion 0.9437 des AIM-Messengers AmigAIM
veröffentlicht. AmigAIM ist ein Client zur Verbindung mit dem America
Online Instant-Messenger (AIM-Dienst). Hier ein Auszug aus der History,
aus welcher Sie die gemachten Änderungen entnehmen können:
- I think I removed the main possibility for the APIPE: exploit to happen by
filtering the escape characters from incoming messages/profiles before
display. (I didn't even have APIPE: Installed until checking)
- Don't even attempt to send messages that will cause the exploit, I know of
several locations that if the exploit is input, it can strike back at your
computer instead.
Download: AmigAIM_BETA.lha
(ps)
[Meldung: 10. Nov. 2001, 15:55] [Kommentare: 0]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
10.Nov.2001
Matthias Münch (ANF)
|
DigiBoosterPro Homepage Update
Matthias Münch schreibt:
Es hat sich wieder etwas auf der DigiBoosterPro Community Homepage getan.
Wir haben nun zusätzlich zum Forum ein Message Board eingerichtet, und
ein Formular für Wünsche der nächsten DigiBoosterPro Versionen. Ferner
werden wir zur Amiga Messe 2001 am Samstag ein Seminar abhalten, das
zweimal stattfinden wird. Darin geht es zum einen um das Programm selbst,
und zum anderen über unsere Ziele. Genaueres gibt es aber noch im Laufe
der nächsten Woche. (ps)
[Meldung: 10. Nov. 2001, 15:15] [Kommentare: 0]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
10.Nov.2001
PlanetLAN
|
PlanetLAN: Hintergründe zur dänischen Connect12
»Die dänische LAN-Party
Connect #12
mit 300 Teilnehmern in Esbjerg wurde
am 20. Oktober wegen illegalen Datentransfers polizeilich geschlossen.
"AntiPiratGruppen" (APG),
eine private AntiPiracy Organisation, hat
verdeckte Ermittler eingesetzt, die auf der LAN-Party Logs der
Datentransfers erstellt haben. Anschließend wurde die Polizei bestellt
und die Veranstaltung geschlossen.
Viele der Teilnehmer werden nun beschuldigt, illegal Daten ausgetauscht
zu haben. Weiterhin wird der Veranstalter der LAN, der CompuClub,
beschuldigt die Infrastruktur (das Netzwerk) für den illegalen
Datenaustausch gestellt zu haben. Die dänischen Orgas haben sich mit
der APG bereits auf die Zahlung von 100.000 dkr (=25.000 DM)
Schadensersatz geeinigt.«
Kompletter Artikel siehe Titellink. (ps)
[Meldung: 10. Nov. 2001, 01:25] [Kommentare: 2 - 10. Nov. 2001, 10:08]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
10.Nov.2001
MAME
|
Emulator: Patch #0001 für MAMEgui 1.1.4 Amiga
Die letzte Amiga-Version von MAMEgui hatte das Problem, dass neue Spiele
nicht gefunden wurden. Gesucht wurde im Verzeichnis 'roms', während WarpMAME
Version 0.37b16 das Verzeichnis 'roms/mame' nutzt. Der Autor von MAMEgui
hat nun einen Patch veröffentlicht, der dieses Problem behebt.
Download: MAMEgui_patch_0001.lha
(ps)
[Meldung: 10. Nov. 2001, 01:03] [Kommentare: 0]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
10.Nov.2001
Chris Hodges (ANF)
|
Aminet Volltext-Suchmaschine unter neuer URL
Chris Hodges schreibt: Die Aminet Volltext-Suchmaschine ist jetzt direkt unter
http://home.in.tum.de/hodges/cgi-bin/amifind
oder indirekt (etwas langsamer, aber leichter zu merken)
http://amifind.home.pages.de/
zu erreichen.
Wann es Links von den offiziellen Aminet-Mirrors gibt, hängt von Urban
Müller und Matthias Scheler ab. Alle bekannten Bugs wurden gefixt und eine Reihe neuer Features hinzugefügt (danke nochmal an die Tester!). Hinzugekommen sind Suche nach ganzen Worten, Suche nur in bestimmten Verzeichnissen, Auswahl verschiedener Zielmirrors und vieles mehr.
Eine Ausgabe der gefundenen Textstellen wird es nicht geben, da mir
die Rechnerbetriebsgruppe der Informatikfakultät der TU München partout nicht mein Quota erhöhen wollen, und die Suchmaschine mit 181 MB schon ein Drittel meines Kontingents belegt :-\
Vorschläge sind natürlich immer noch herzlich willkommen. (ps)
[Meldung: 10. Nov. 2001, 00:48] [Kommentare: 4 - 12. Nov. 2001, 21:25]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
10.Nov.2001
M. Lueck (ANF)
|
Amiga.org is back
Amiga.org, der amerikanische Amiga-Newsdienst, ist wieder online. (ps)
[Meldung: 10. Nov. 2001, 00:36] [Kommentare: 3 - 10. Nov. 2001, 21:45]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
09.Nov.2001
Jens Schönfeld (ANF)
|
VarIO Treiber jetzt auch für Goldsurfer
Die vor zwei Tagen veröffentlichten Treiber für VarIO und Silversurfer
sind jetzt auch für das Hypercom3-Modul verwendbar (auch unter dem Namen
Goldsurfer bekannt). Treiber für den Parallelport und für ZIP-Drives an
diesem Port werden noch vor der Messe in Köln nachgereicht. Für die
Einrichtung ist jedoch ein wenig Expertenwissen notwendig, da eine
vollständig automatische Erkennung zu aufwändig wäre.
(ps)
[Meldung: 09. Nov. 2001, 20:17] [Kommentare: 0]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
09.Nov.2001
Christoph Gutjahr (ANF)
|
Skins für den OS3.9 AudioCD Player
Unter dem Titellink ist eine Auswahl an neuen Skins für den AudioCD-Player
von OS 3.9 zu finden. (ps)
[Meldung: 09. Nov. 2001, 20:16] [Kommentare: 11 - 11. Nov. 2001, 09:41]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
09.Nov.2001
Wolf Faust (ANF)
|
PageStream Universal Filter Update V2.2
Der kostenlose PageStream Universal-Filter zum Laden verschiedener
Bildformate ist jetzt in der Version 2.2 erhältlich.
Neben kleineren Fixes wurde besonders das Laden von TIFF-Bildern
beschleunigt, und Support für MacBinary-Dateien eingebaut.
Weitere Informationen finden Sie unter dem Titellink. (ps)
[Meldung: 09. Nov. 2001, 20:15] [Kommentare: 0]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
09.Nov.2001
CD³²-Allianz (ANF)
|
CD³²/CDTV-Corner zieht um
Weil Nexgo von Arcor übernommen wurde, zieht die CD32/CDTV-Corner um.
Die neue URL lautet: http://home.arcor.de/cd32-allianz/.
Bitte ändern Sie ggfs. Ihre Bookmarks bzw. Links auf CD32/CDTV-Corner. (ps)
[Meldung: 09. Nov. 2001, 16:58] [Kommentare: 0]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
09.Nov.2001
AmigArt
|
Linux: Debian 2.2r4 veröffentlicht
Debian hat deren Linux-Distribution auf Version 2.2r4 aktualisiert.
Enthalten sind PowerPC spezifische Portinformationen und ein Port
für auf Motorola 680x0 basierenden Rechnern. (ps)
[Meldung: 09. Nov. 2001, 13:46] [Kommentare: 1 - 14. Nov. 2001, 01:42]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
