Laut einer aktuellen Umfrage setzt mehr als die Hälfte der US-Behörden derzeit Open-Source-Software ein. Ihre Wahl begründen die Befragten mit Sicherheitserwägungen, sehen diese aber gleichzeitig als größtes Hindernis.

Mit einer weiteren Veröffentlichung außerhalb des gewohnten Release-Zyklus hat die Mozilla-Foundation mehrere Fehler im Webbrowser Firefox korrigiert, die in Version 2.0.0.8 aufgetaucht waren. Diese enthielt mehrere Bugs und beseitigte nicht alle bekannten Sicherheitsprobleme.

Machen sich Administratoren strafbar, wenn sie Programme benutzen, die der deutsche Paragraf 202c StGB zu den so genannten Hacker-Tools zählt? Ein Sicherheitsdienstleister möchte nun mit einer Verfassungsbeschwerde für Rechtssicherheit sorgen.

Wie ginge ein Sicherheitsexperte vor, wenn ihn das Bundeskriminalamt darum bitten würde, einen Linux-fähigen Bundestrojaner zu projektieren? Wer meint, das Unterfangen wäre schwer und Linux per se sicher, möge die folgenden zehn Punkte studieren. Wer etwas gegen Schäuble- und Malware tun will, auch.

Moritz Mühlenhoff von Debians Security-Team hat in einer Rundmail an die Projektmitglieder einige Neuerungen bekannt gegeben. Dazu gehört eine umfassende Security-Datenbank für Debian.

Die Sicherheitsspezialisten von Secunia haben eine Sicherheitslücke im Drucksystem Cups aufgedeckt.

Das Update des Mozilla-Browsers Firefox auf Version 2.0.0.8 hat nicht wie versprochen alle im Changelog aufgeführten Sicherheitsprobleme beseitigt. Außerdem birgt das Update neue Bugs.

In der Open-Source-Implementierung des SSL/TLS-Protokolls OpenSSL wurde drei Sicherheitsprobleme gefunden, die gezielte Angriffe ermöglichen.

Verlustfreie Audio-Codecs erfreuen sich auch bei den Geräteherstellern immer größerer Beliebtheit. Eine Sicherheitslücke im Free Lossless Audio Codec (FLAC) trübt den Musikgenuss derzeit.

In der Sicherheitslösung "Firewall-1" des Softwareherstellers Checkpoint haben spanische Spezialisten mehrere Sicherheitslücken entdeckt und stellen deshalb deren Zertifizierung nach Common Criteria EAL4+ in Frage.

Ein Red-Hat-Update soll verschiedene Sicherheitslücken in der Virtualisierungslösung Xen schließen, eine davon besteht aus einem Fehler in einem Python-Skript.

Eine Diskussion um verschiedene Sicherheitsmodelle für den Linux-Kernel hat sich auf der Linux Kernel Mailing List entwickelt.

In einer Umfrage der Marktforscher IDC nennen Unternehmen in Australien, Korea, Indien und China besseren Schutz gegen Sicherheitslücken als Hauptgrund für den Einsatz von Open-Source-Technologie.

Das Linux Terminal Server Project tritt an, um die Installation und Wartung von Terminalservern zu vereinfachen. Der Artikel stellt auf der Basis von Ubuntu 7.04 Funktionsumfang und Konfiguration von LTSP 5 vor, das auch lokale Soundkarten, Drucker und USB-Sticks einbindet.

Aus Frankreich kommt mit NuFW ein Netfilter-Modul, das mit herkömmlichen Firewall-Prinzipien bricht: Statt einzelnen Rechnern Zugriffe zu erlauben sind NuFW-Regeln identitätsgesteuert. Vom Erfinder dieser Technik kommt die Firewall-Appliance Edenwall, die sich hier einem Test stellt.