11.11.2010
Sicherheit
Angriffsmöglichkeit in PHP
Autor: Dorothee Chlumsky
Die Skriptsprache PHP hat in ihrer aktuellen Version eine Sicherheitslücke. Angreifer können sie für sich nutzen, um per Internet schädlichen Code auf einen Rechner zu schleusen.
PHP, die verbreitete Skriptsprache für Internet-Anwendungen, hat eine Sicherheitslücke, die Angreifer ausnutzen können, um einen PC anzugreifen und unerwünschten Code auszuführen.
Der Fehler liegt in der Funktion "xml_utf8_decode()". PHP versäumt es, die UTF8-Eingaben, die ein Nutzer macht, genau genug zu prüfen. Betroffen ist die aktuelle PHP-Version 5.3.3. Securityfocus zufolge können Angreifer dieses Verhalten ausnutzen, um unerwartete Eingaben zu machen. Vorhandene Mechanismen der Input-Validierung lassen sich so umgehen und potenziell schädlicher Code einschleusen. Gelingt eine solche Attacke, kann der Angreifer den betroffenen Rechner unter seine Kontrolle bringen.
Abhilfe gibt es bereits: Die Entwickler haben die betroffenen Sourcen verbessert und den Fehler behoben.
Künstliche Intelligenz
OpenAI: „GPT-4o“ kann jetzt auch sprechen
Die Entwicklerfirma OpenAI hat das neue KI-Modell „GPT-4o“ vorgestellt. Dieses kann mit menschlicher Stimme mit Nutzern interagieren und auch zwischen verschiedenen Sprachen übersetzen.
>>
ServiceNow
Die generative KI von Now Assist bekommt ein Gesicht
ServiceNow hat auf seiner Kunden- und Partnerkonferenz Knowledge 2024 in Las Vegas den Ausbau der Partnerschaften mit NVIDIA und Microsoft bekannt gegeben. Künftig sollen KI-Avatare für individuellere Mitarbeiter- und Kundenerlebnisse sorgen.
>>
Uphill Conf 2024
KI erobert den Berner Hausberg Gurten
Die Uphill Conf kehrt nach pandemiebedingter Pause zurück auf den Berner Hausberg Gurten. Die zweitägige Entwicklerkonferenz steht unter dem Motto "Applied AI for Software Engineers" und zeigt die neuesten Technologie-Trends in der Software-Entwicklung.
>>
.NET Cron Jobs
NCronJob bringt spannende neue Funktionen
Die Bibliothek NCronJob hat ein bedeutendes Update erfahren. Die neue Version bietet verbesserte Benutzerfreundlichkeit durch ein flüssigeres API und integriert Funktionen wie Wiederholungsrichtlinien und Zeitzonenunterstützung.
>>