06.09.2010
Sicherheit
Passwortverwaltung unsicher
Autor: Dorothee Chlumsky
Das Hilfsprogramm zur Passwortverwaltung Keepass hat eine Sicherheitslücke, die es Angreifern erlaubt, schädlichen Code auszuführen. Abhilfe gibt es bislang nicht.
Keepass ist eine Hilfssoftware, die dem Nutzer bei der Verwaltung von Passwörtern hilft. Die Software merkt sich in einem verschlüsselten Verfahren alle Kennwörter, die sie verwalten soll. Der Nutzer muss nur noch ein Master-Passwort wissen und kann damit seine Zugangsdaten bei diversen Accounts herauskopieren.
Zur Zeit ist es jedoch nur bedingt sicher, die Software zu verwenden. Wie viele andere Programme ist Keepass anfällig dafür, falsche Bibliotheken nachzuladen. Ein Angreifer kann die Sicherheitslücke ausnutzen, indem er einem Nutzer beispielsweise vorgaukelt, die Passwort-Datei liege auf einem WebDav-Laufwerk, der Nutzer müsse sie anklicken, damit Keepass darauf zugreifen kann. Funktioniert der Trick, kann der Angreifer über das Internet auf den PC zugreifen und schädlichen Code einschleusen.
Im Moment gibt es von Seiten der Entwickler noch keine Lösung für das Problem. Abhilfe schafft nur, keine Dateien anzuklicken, die nicht aus vertrauenswürdiger Quelle stammen.
Update 14.09.2010: Der Autor von Keepass hat seine Software aktualisiert und das Problem behoben. In Keepass 1.18 und 2.13 tritt der Fehler nicht mehr auf. Die Updates stehen auf der Webseite des Projekts zum Download bereit. Wer mit Keepass arbeitet, sollte nur noch die aktuellen Versionen verwenden.
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Reactive mit Signals
Neuer Vorschlag für Signals in JavaScript
Das für die Standardisierung von JavaScript verantwortliche Komitee macht einen Vorschlag für die Einführung von Signalen in die Programmiersprache. Signals sollen reaktives Programmieren in JavaScript einfacher machen.
>>
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>