19.05.2010
Sicherheit
Offene Lücke in Ghostscript
Autor: Dorothee Chlumsky
Der alternative Postscript-Interpreter Ghostscript hat zwei Sicherheitslücken, die Angreifer ausnutzen können, um einen PC zu kapern. Dazu müssen sie dem Nutzer nur eine manipulierte Postscript-Datei unterschieben. Abhilfe gibt es bislang nicht.
Fachleute haben zwei Sicherheitslücken in Ghostscript festgestellt. Angreifer können sie ausnutzen, um einen PC aus dem Internet heraus anzugreifen und schädlichen Programmcode auf dem Rechner auszuführen.
Ghostscript ist ein alternativer Postscript-Interpretierer, der Postscript- und PDF-Dateien so rastert, dass der Drucker oder Monitor sie darstellen kann oder sie in andere Dateiformate umwandelt. Das Programm ist für Windows, Linux/Unix und Mac-OS verfügbar und als (für den Privatgebrauch) kostenlose Alternative zu Adobe Acrobat weit verbreitet.
Wie Vupen Security meldet, liegen die Fehler in Speicherverletzungen, die auftreten können, wenn eine Postscript-Datei bestimmte Elemente beinhaltet. Den Experten zufolge ist Ghostscript in Version 8.70 betroffen. Abhilfe von Seiten der Entwickler gibt es bislang nicht. Im Moment können sich Nutzer nur schützen, indem sie keine Postscript-Dateien verarbeiten, die nicht aus vertrauenswürdiger Quelle stammen, oder auf Ghostscript verzichten, solange noch kein Update zur Verfügung steht.
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Reactive mit Signals
Neuer Vorschlag für Signals in JavaScript
Das für die Standardisierung von JavaScript verantwortliche Komitee macht einen Vorschlag für die Einführung von Signalen in die Programmiersprache. Signals sollen reaktives Programmieren in JavaScript einfacher machen.
>>
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>