Ein spanisches Berufungsgericht hat entschieden, dass Links auf illegale Kopien von urheberrechtlich geschütztem Material in P2P-Tauschbörsen nach spanischem Recht nicht strafbar sind.

Damit verloren die spanischen Tochtergesellschaften großer Hollywood-Studios einen Rechtsstreit gegen Sharemula.com, einem Suchdienst für die Tauschbörse eDonkey.

Bei einem ähnlichen Fall in Schweden gegen den BitTorrent-Tracker The Pirate Bay wurde noch kein endgültiges Urteil gefällt.

Mit einem neuen Tool, der Google Book Search API, ermöglicht es Google jetzt eine Vorschau, aber auch ganze Bücher, in die eigene Homepage einzubauen. Zur Verfügung stehen allerdings nur Copyright-Freie Bücher.

Cnet zufolge will Microsoft die Windows Live Online-Tools, wie etwa Windows Live Skydrive oder Windows Live Spaces in den kommenden Wochen aktualisieren.

Den Anfang soll dabei Hotmail machen. Der E-Mail-Service soll noch diese Woche ein Update erfahren, das die Online-Anwendung unter anderem um bis zu 70% beschleunigen soll.

In Zukunft will Microsoft verstärkt die Zusammenarbeit der einzelnen Services verbessern und die Bedienung einfacher gestalten.

Eigentlich sollte das sogenannte „Telekom-Paket” (ein Paket für Rahmengesetze zur Telekommunikation) nur grundsätzliche EU-Rahmengesetze zur Telekommunikation bereitstellen. Doch wenn es um EU-Rahmengesetze geht, schlafen auch die Lobbyisten nicht, denn schließlich kann man so auf einmal fast einen ganzen Kontinent überwältigen.

So kommt es, dass in einem Rahmengesetz, das z.B. für Entscheidungen über verwendete Frequenzen (z.B. für Telefon, Internet, ...) und einheitliche Notrufnummern geplant war, plötzlich Forderungen nach Copyright-Gesetzen auftauchen. Insgesamt gingen für das ursprüngliche Telekom-Paket mehr als 1000 Änderungsvorschläge ein. Unter diesen fanden sich auch Forderungen, die Internet-Provider zu verpflichten, Übertragungen von illegalen Daten zu verhindern.

(Weiterlesen...)

Die Community Seiten StudiVZ, SchülerVZ und MeinVZ sollen laut Heise Security in ihren Fotoalben einen schwerwiegenden Fehler aufweisen.

Durch diesen Fehler ist es möglich, nicht öffentliche Fotoalben einzusehen. Dieser Fehler soll laut Dirk Hensen von StudiVZ schon länger bekannt sein, und soll beim nächsten Software Update behoben werden. Wann dieses Update stattfinden soll, ließ Hensen aber offen.

Die privaten Fotoalben werden zwar nicht im Profil angezeigt, lassen sich aber durch einfache Manipulation der URL in der Browser Adressleiste ausgeben.

Es wird dringend empfohlen, nur Fotos in die VZ's einzustellen, die auch für die Öffentlichkeit zugänglich sein sollen.

Heise berichtet erneut von einer möglicherweise schwerwiegenden Sicherheitslücke beim Umgang mit Cookies und SSL-Verschlüsselung.

Normalerweise - so wird es dem Anwender häufig gesagt - sollte eine SSL-Verschlüsselte Internetseite sicher sein. Bei vielen Seiten werden die Daten selbst, vor allem aber auch die Login-Daten, natürlich über die gesicherte Verbindung verschlüsselt übertragen.

(Weiterlesen...)

Heise.de berichtet von einer gefährlichen Lücke im Content-Management-System Joomla! bis einschließlich Version 1.5.5, die zur Zeit wohl aktiv ausgenutzt wird.

Durch einen Fehler in der Funktion zur Wiederherstellung des Passworts soll es dem Angreifer möglich sein, das Passwort des ersten Benutzers, in der Regel der Administrator, zu ändern und damit vollen Zugang zum System zu erhalten.

Es wird geraten, Joomla! schnellstmöglich auf Version 1.5.6 zu aktualisieren oder zumindest die von Heise veröffentlichten Code-Änderungen durchzuführen.

Mozilla Labs hat eine neue Version seines Synchronisationsdienstes Weave veröffentlicht. Diese Software soll dabei helfen, Browserdaten wie Bookmarks, Passwörter und Cookies zentral zu verwalten und von verschiedenen Endgeräten verwenden sowie synchronisieren zu können. Dabei werden die Daten natürlich mit der in Firefox eingebauten Kryptographiebibliothek NSS verschlüsselt. Gestartet wurde das Projekt im Dezember 2007.

Gegenüber Version 0.1 wurden einige Verbesserungen vorgenommen. So wurde die Verschlüsselung sowie der Setup-Wizard und die Fehlerüberwachung verbessert. Außerdem wurde die Geschwindigkeit und Zuverlässigkeit des Dienstes verbessert. Alle Änderungen können dem Changelog entnommen werden.

Weave 0.2 ist für Testzwecke gedacht und ist als Plugin-In für Firefox als Download für Windows, Linux (außer auf 64-Bit-Distributionen) und auf Intel-basierten Macs verfügbar.