Weiteres Problem mit JPEG-Bildern unter Windows XP
Durch eine Sicherheitslücke in einer ActiveX-Komponente von Windows XP kann durch Ansehen einer HTML-Seite der Rechner zum Absturz gebracht werden. Das Problem besteht in der ActiveX-Komponente Image Control, die die Werte "Image Height" und "Image Width" nicht richtig überprüft. Eine speziell präparierte HTML-Seite mit so einem eingebetteten JPEG-Bild kann beim Anklicken den Rechner einfrieren: Die Systembibliothek asycpict.dll lastet den Systemspeicher komplett aus, erst ein Reboot soll das Problem wieder beheben.
Das Sicherheitsproblem hat offenbar nichts mit der bereits bekannten JPEG-Schwachstelle zu tun; laut Bissell sei es auch nicht möglich, über das Sicherheitsloch Code einzuschleusen und auszuführen. Ein Patch gegen das Problem steht bislang nicht zur Verfügung, aber XP-Nutzer mit Service Pack 2 scheinen von dem Problem nicht betroffen, da die Bibliothek asycpict.dll dort nicht vorhanden ist.
Datensicherheit wird bei Bundesbehörden offenbar klein geschrieben
Bei einer Überprüfung von Computersystemen in Behörden der Bundesverwaltung hat der Bundesrechnungshof (BRH) haarsträubende Sicherheitsmängel im Umgang mit geheimen Daten festgestellt. In einem Bericht, aus dem die Rheinische Post in ihrer Montags-Ausgabe zitiert, stellt der BRH fest, in den Computern der Bundesverwaltung sei die Sicherheit vertraulicher Daten "nicht gewährleistet". "Die Kenntnisnahme hochsensibler Daten durch Unbefugte kann daher als wahrscheinlich angesehen werden."
Untersucht wurden demnach Computersysteme in 13 militärischen und zivilen Dienststellen. Bei Stichproben in Protokolldateien habe man unter anderem mehrere Zugriffsversuche von Hackern entdeckt, die zuvor offenbar unbemerkt geblieben seien. In einigen besonders sicherheitskritischen Computersystemen hätten die Prüfer "eine Vielzahl von unerlaubt installierten Programmen, zum Beispiel Computerspiele", gefunden. Auch die Datenvernichtung sei ungenügend organisiert, heißt es in dem Bericht.
Warnung vor Hartz IV-Software A2ll
Am heutigen Montag beginnt die Bundesagentur für Arbeit (BA) mit der Einführung der Hartz IV-Software A2ll. Sie soll zunächst in zehn Großstädten freigeschaltet und angetestet werden. Im ARD-Morgenmagazin warnte unterdessen Peter Clever, der Vorsitzende des Verwaltungsrats der BA, vor Fehlern bei dem Einsatz der Software, die wider besseres Wissen eingesetzt werde. In dem engagiert über Hartz IV berichtenden Magazin sagte Clever zum Einsatz der Software: "Hier musste entschieden werden, ob man der Bevölkerung sagt, 'wir haben den Mund zu voll genommen'. Hier will einfach der Bundeswirtschaftsminister sich durchsetzen."
Clever bedauerte, dass der Verwaltungsrat der Bundesagentur formal nicht für die Software zuständig sei und riet den Sachbearbeitern, sich nach dem "Notfallplan B" zu orientieren und die genauen Ansprüche erst dann auszurechnen, wenn die webbasierte Software A2ll einwandfrei funktioniere. Mit seiner Aussage unterstützt Verwaltungsrat Clever den Vorsitzenden der Bundesagentur, Frank-Jürgen Weise. Dieser hatte gegenüber dem ZDF erklärt, die Zeit für die Einführung der Software sei eigentlich zu kurz, weil man die Tests, die man üblicherweise bei großen IT-Projekten mache, nicht habe durchführen können.
Der Notfallplan B sieht die Weiterzahlung der meist höheren Arbeitslosenhilfe vor. In dieser Weiterzahlung sehen Sozialrechtler ein Problem. So sei es kaum möglich, die überhöhten Beträge zurückzufordern, weil dazu eine Stundungsvereinbarung mit jedem Antragssteller nötig wäre. Bereits am Freitag dementierte ein Sprecher der Bundesagentur allerdings dieses Problem und erklärte, dass man allgemein davon ausgehe, dass der Notfallplan nicht zum Einsatz komme.