09.12.2010
Sicherheit
Schadcode-Gefahr in Google Earth
Autor: Dorothee Chlumsky
Google Earth hat in der aktuellen Version eine Sicherheitslücke, die auf das unsichere Laden von Bibliotheken zurückgeht. In der Beta-Version 6.0 tritt das Problem nicht mehr auf.
Ein Angreifer, der die Sicherheitslücke ausnutzt, kann beliebigen Code - beispielsweise einen Trojaner - auf dem PC des Opfers ausführen. Der Fehler liegt in der Art und Weise, wie Google Earth Programmbibliotheken (DLLs) nachlädt, die der Software nicht auf Anhieb zur Verfügung stehen. Die Experten bei Secunia stufen den Fehler als hochgradig kritisch ein.
Bringt ein Angreifer den Nutzer dazu, eine manipulierte KMZ-Datei zu öffnen, die beispielsweise auf einem Webdav- oder smb-Laufwerk liegt, kann er so ein schädliches Programm auf den Rechner laden und ausführen. KMZ ist das Geodaten-Format, mit dem Google Earth arbeitet. Die Forscher, die den Fehler beschreiben, haben ihn in Google Earth 5.1.3533.1731 nachgewiesen.
Das Sicherheitsproblem tritt in einer Vielzahl von Programmen für Windows auf. Die Hersteller beheben ihn nach und nach in den neuen Versionen ihrer Software. Die Beta-Version Google Earth 6.0 ist für die beschriebene Schwachstelle nicht anfällig. Wenn Sie das Google-Programm verwenden, sollten Sie sie installieren.
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Reactive mit Signals
Neuer Vorschlag für Signals in JavaScript
Das für die Standardisierung von JavaScript verantwortliche Komitee macht einen Vorschlag für die Einführung von Signalen in die Programmiersprache. Signals sollen reaktives Programmieren in JavaScript einfacher machen.
>>
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>