« 1. Juli 2007 - 7. Juli 2007 | Start | 15. Juli 2007 - 21. Juli 2007 »
14.07.2007
In eigener Sache: Mini-Sommerpause
Weiträumige WLAN-Ermangelung und fehlende UMTS-Netzabdeckung werden über die kommenden Tage das fscklog (mich eingeschlossen) etwas ruhen lassen.
Posted by Leo at 15:48 | Permalink | Kommentare (15) | TrackBack (0)
Versteckte iPhone-Icons: Widgets, Apps sowie iPhone-Bobs Identität
Zwei nachgeschobene iPhone-Kleinigkeiten: Im iPhone stecken nicht nur .pngs für Vodafone und T-Mobile, sondern auch zwei wohlvertraute Icons aus Mac OS X in Form von app.png und widget.png. Möglicherweise handelt es nur um übersehene Mac OS X-Residuen, aber immerhin gehören die Icons zu Springboard, was ungefähr der Finder/WindowServer des iPhones sein dürfte und damit auf spätere Öffnung nicht nur für externe Widgets sondern auch für "richtige" Programme zumindest hindeuten könnte.
Die wahre Identität von Bob, dem "Jürgen Fliege des iPhones", kam inzwischen ans Licht: Bob ist nämlich keineswegs ein zurechtgecastetes Werbewesen, sondern der real existierende Bob Borchers, inzwischen Chef von Apples weltweitem iPhone-Produktmarketing. Julio Ojeda-Zapata unterhielt sich mit selbigem vor einigen Tagen, dabei kam auch der tief eingelassene Kopfhöreranschluss zur Sprache (angeblich zur Aufrechterhaltung der dünnen iPhone-Oberseite vonnöten) und ebenso die Frage nach einer seit Januar durch den Gerüchtewolf gedrehten 3G-Freischaltung per Firmware-Update, die als "hardware issue" abgebügelt wurde. Nach allen bisherigen iPhone-Zerlegeorgien dürfte im iPhone Infineons MPB8876 S-Gold2 zum Einsatz kommen, der keine 3G-Anbindung ermöglichen sollte.
Posted by Leo at 15:13 | Permalink | Kommentare (1) | TrackBack (0)
13.07.2007
EFI-Firmware-Update 1.3 fürs neue 15"-MacBook Pro
Für die 15-Zoll-MBPs mit LED-LCDs veröffentlichte Apple das EFI Firmware Update 1.3, das ein nicht näher beschriebenes "Display-Problem" beheben soll. Das Update setzt ein installiertes Software Update 1.0 und mindestens 10.4.9 voraus. Möglicherweise wird damit entweder das (merkliche) Flimmern mancher LED-Displays oder ein Problem im Zusammenspiel mit externen Monitoren beseitigt (zwei Probleme, von denen auch ohne Firmware-Update zumindest auf meinem Testgerät nichts zu merken ist). Für alle Fälle steht außerdem die Firmware Restore CD 1.3 bereit, die Intel-Macs im Problemfall wieder in ihren ursprünglichen Firmware-Zustand zurückzuversetzen vermag.
Posted by Leo at 17:53 | Permalink | Kommentare (2) | TrackBack (0)
12.07.2007
Browser-Vergleich: iPhone gegen N95 gegen N800 (Video)
Ein weiteres von Johnathan Greens exzellenten iPhone-Vergleichsvideos. Diesmal treten die Webkit-basierten Browser von iPhone (MobileSafari) und N95 (S60-Browser) gegen Opera auf dem Nokia N800 an.
Posted by Leo at 12:00 | Permalink | Kommentare (4) | TrackBack (0)
11.07.2007
Frisch: iTunes 7.3.1 und QuickTime 7.2 [Update]
Apple gibt iTunes 7.3.1 und QuickTime 7.2 frei: Das Update für iTunes soll ein Problem mit der iTunes-Library beheben. QuickTime 7.2 ermöglicht endlich den Vollbildmodus im QT-Player selbst (ohne für die Pro-Version zahlen zu müssen oder zu AppleScript-Umwegen etc. zu greifen). Mit enthalten: Updates für den H.264-Codec (sprich Exportieroption fürs iPhone als .m4v oder .3gp) und zahlreiche Fehlerbeseitigungen. Beide Aktualisierungen sind über die Softwareaktualisierung oder apple.com zu erhalten. iTunes 7.3.1 für Mac OS X (mindestens 10.3.9) oder für Windows. QuickTime 7.2 für 10.3.9 oder mindestens 10.4.9 bzw. für Windows. Das QT-Update erfordert einen Neustart.
Update: QuickTime 7.2 stopft außerdem acht Sicherheitslücken. Details nach dem Klick.
QuickTime
CVE-ID: CVE-2007-2295
Available for: Mac OS X v10.3.9, Mac OS X v10.4.9 or later,
Windows Vista, XP SP2
Impact: Viewing a maliciously crafted H.264 movie may lead to an
unexpected application termination or arbitrary code execution
Description: A memory corruption issue exists in QuickTime's
handling of H.264 movies. By enticing a user to access a maliciously
crafted H.264 movie, an attacker can trigger the issue which may lead
to an unexpected application termination or arbitrary code execution.
This update addresses the issue by performing additional validation
of QuickTime H.264 movies. Credit to Tom Ferris of
Security-Protocols.com, and Matt Slot of Ambrosia Software, Inc. for
reporting this issue.
QuickTime
CVE-ID: CVE-2007-2392
Available for: Mac OS X v10.3.9, Mac OS X v10.4.9 or later,
Windows Vista, XP SP2
Impact: Viewing a maliciously crafted movie file may lead to an
unexpected application termination or arbitrary code execution
Description: A memory corruption issue exists in QuickTime's
handling of movie files. By enticing a user to access a maliciously
crafted movie file, an attacker can trigger the issue which may lead
to an unexpected application termination or arbitrary code execution.
This update addresses the issue by performing additional validation
of movie files. Credit to Jonathan 'Wolf' Rentzsch of Red Shed
Software for reporting this issue.
QuickTime
CVE-ID: CVE-2007-2296
Available for: Mac OS X v10.3.9, Mac OS X v10.4.9 or later,
Windows Vista, XP SP2
Impact: Viewing a maliciously crafted .m4v file may lead to an
unexpected application termination or arbitrary code execution
Description: An integer overflow vulnerability exists in QuickTime's
handling of .m4v files. By enticing a user to access a maliciously
crafted .m4v file, an attacker can trigger the issue which may lead
to an unexpected application termination or arbitrary code execution.
This update addresses the issue by performing additional validation
of .m4v files. Credit to Tom Ferris of Security-Protocols.com for
reporting this issue.
QuickTime
CVE-ID: CVE-2007-2394
Available for: Mac OS X v10.3.9, Mac OS X v10.4.9 or later,
Windows Vista, XP SP2
Impact: Viewing a maliciously crafted SMIL file may lead to an
unexpected application termination or arbitrary code execution
Description: An integer overflow vulnerability exists in QuickTime's
handling of SMIL files. By enticing a user to access a maliciously
crafted SMIL file, an attacker can trigger the issue which may lead
to an unexpected application termination or arbitrary code execution.
This update addresses the issue by performing additional validation
of SMIL files. Credit to David Vaartjes of ITsec Security Services,
working with the iDefense VCP, for reporting this issue.
QuickTime
CVE-ID: CVE-2007-2397
Available for: Mac OS X v10.3.9, Mac OS X v10.4.9 or later,
Windows Vista, XP SP2
Impact: Visiting a malicious website may lead to arbitrary code
execution
Description: A design issue exists in QuickTime for Java, which may
allow security checks to be disabled. By enticing a user to visit a
web page containing a maliciously crafted Java applet, an attacker
can trigger the issue which may lead to arbitrary code execution.
This update addresses the issue by performing a more accurate
permissions check. Credit to Adam Gowdiak for reporting this issue.
QuickTime
CVE-ID: CVE-2007-2393
Available for: Mac OS X v10.3.9, Mac OS X v10.4.9 or later,
Windows Vista, XP SP2
Impact: Visiting a malicious website may lead to arbitrary code
execution
Description: A design issue exists in QuickTime for Java. This may
allow Java applets to bypass security checks in order to read and
write process memory. By enticing a user to visit a web page
containing a maliciously crafted Java applet, an attacker can trigger
the issue which may lead to arbitrary code execution. This update
addresses the issue by performing additional validation of Java
applets. Credit to Adam Gowdiak for reporting this issue.
QuickTime
CVE-ID: CVE-2007-2396
Available for: Mac OS X v10.3.9, Mac OS X v10.4.9 or later,
Windows Vista, XP SP2
Impact: Visiting a malicious website may lead to arbitrary code
execution
Description: A design issue exists in QuickTime for Java. JDirect
exposes interfaces that may allow loading arbitrary libraries and
freeing arbitrary memory. By enticing a user to visit a web page
containing a maliciously crafted Java applet, an attacker can trigger
the issue which may lead to arbitrary code execution. This update
addresses the issue by removing support for JDirect from QuickTime
for Java. Credit to Adam Gowdiak for reporting this issue.
QuickTime
CVE-ID: CVE-2007-2402
Available for: Mac OS X v10.3.9, Mac OS X v10.4.9 or later,
Windows Vista, XP SP2
Impact: Visiting a malicious website may lead to the disclosure of
sensitive information
Description: A design issue exists in QuickTime for Java, which may
allow a malicious website to capture a client's screen content. By
enticing a user to visit a web page containing a maliciously crafted
Java applet, an attacker can trigger the issue which may lead to the
disclosure of sensitive information. This update addresses the issue
by performing a more accurate access control check.
Posted by Leo at 23:15 | Permalink | Kommentare (27) | TrackBack (2)
Touchscreen-Panel für Video-iPod von Wintek und weitere wirre Gerüchte
Geht es nach Zulieferergeflüster wird Wintek den Touchscreen für den kommenden Video-iPod liefern. Dies schnappte die DigiTimes auf, die für den Start des Zukunfts-iPods (den sehr unwahrscheinlichen) August 2007 anführt. Wintek selbst bezeichnete einen Bericht der Economic Daily News, nach der bereits erste Panels ausgeliefert wurden, als nicht auf Fakten beruhend und äußert sich ansonsten nicht zu eigenen Kunden. Im Zusammenhang mit dem Touchscreen des iPhones kursierten immer wieder Gerüchte über Lieferengpässe, insofern wäre nahliegend, dass Apple sich bei weiteren Zulieferern umsieht (zumal Wintek ein alter bekannter ist, dort wurde u.a. das LCD des iPod mini gefertigt). Während bei JP Morgan hauseigene Uneinigkeit über die selbstgefertigten iPhone nano-Prognosen ausbrach, saugt sich David Richards weitere taiwanische Quellen aus den Fingern, die drei weitere iPhone-Varianten gesichtet haben wollen (u.a. eins speziell für Manager) und ein Funk-Audiosystem von Apple ebenso prognostizieren wie eine engere Zusammenarbeit mit Cisco: «We are also told that Apple has formed a close relationship with Cisco and that the two companies are hoping to launch by early 2008 a brand new Apple network box that will be a cross between the Apple TV solution and a traditional media centre.» Wilder Kram.
Posted by Leo at 16:07 | Permalink | Kommentare (2) | TrackBack (0)
Google Maps im Vergleich: N95 gegen iPhone plus weitere Erfahrungsberichte (Video)
Jonathan Green vergleicht in obigem Video Google Maps auf dem iPhone mit dem Java-Client von Google Maps auf einem Nokia N95. Weitere Erfahrungsberichte trudeln langsam aus Deutschland ein, so hatte Max die Gelegenheit rund eine Stunde lang herumzuprobieren und bei Bits und so widmet man sich in fröhlicher Videorunde ebenfalls dem (be)herrschenden Thema in Form eines importierten iPhones. Ein weiteres rund zwanzigminütiges Video mit Führung durchs iPhone und Vergleich zu N800 und N95 nach dem Klick.
Posted by Leo at 15:22 | Permalink | Kommentare (4) | TrackBack (0)
Sicherheitslücken: Updates für Flash-Player, Photoshop CS2/CS3 und Office 2004
Sicherheitsrelevante Aktualisierungen von Adobe und Microsoft stehen bereit: Der Flash-Player landet bei Version 9.0.47.0 und beseitigt eine kritische Schwachstelle. Desweiteren veröffentlichte Adobe Patches für Photoshop CS2 und CS3-Anwender, welche ebenfalls eine kritische Lücke schließen sollen. Microsoft aktualisiert außerdem Office 2004 für den Mac auf Version 11.3.6 und stopft damit ebenfalls eine Sicherheitslücke.
Posted by Leo at 11:18 | Permalink | Kommentare (2) | TrackBack (0)
CTU-Klingelton auf dem iPhone (Video)
Damit wird offensichtlich wofür das Codegeschraube zu gebrauchen ist: Endlich gelangt der penetrante 24-Klingelton auch auf das iPhone. Wundern würde es mich nicht weiter, wenn Jack Bauer ab kommenden Januar sowieso beständig in ein iPhone flucht. (via tuaw)
Posted by Leo at 09:51 | Permalink | Kommentare (5) | TrackBack (0)
Gerüchterecycling: Ultraportables MacBook noch 2007
Nachdem das iPhone nun als reales Ding durch die Welt schwirrt, wird es höchste Zeit sich dem erneuten Geflüster um eins der am heißesten von Apple erwarteten Produkte zu kümmern - ein Mac-Subnotebook als wahrer Nachfolger des verschwundenen 12"-PowerBooks. MacScoop will jedenfalls aus "vertrauenswürdigen Quellen" erfahren haben, dass Apple noch im laufenden Jahr ein extrem dünnes (15-18mm) und leichtes (unter 1,4KG) MacBook (Pro) mit 12"-Display vorstellen soll. Keine weitergehenden Informationen liegen zu einem eventuell ausgesparten optischen Laufwerk oder dem Einsatz einer Flash-Festplatte vor. Bisherige Spekulationen über Apples Subnotebook schielten eher in Richtung 13"-LED-Display sowie Ende 2007 bzw. Anfang 2008 bis zur Marktreife.
Posted by Leo at 00:30 | Permalink | Kommentare (2) | TrackBack (0)