30.06.2010
Sicherheit
Twitter: Account-Klau leicht gemacht
Autor: Dorothee Chlumsky
Twitter hat eine Cross-Site-Scripting-Lücke, die es einem Angreifer leicht macht, einen Account zu kapern. Die Entwickler arbeiten daran, die Lücke zu beheben, in manchen Funktionen besteht sie aber nach wie vor.
Ein indonesischer Forscher hat in Twitter eine Cross-Site-Scripting-Lücke aufgedeckt. Angreifer können sie ausnutzen, um die Benutzerkonten von anderen zu übernehmen oder schädliche Software zu verbreiten. Wie das amerikanische Magazin Secure Computing berichtet, liegt der Fehler in der Registrierungsseite für Applikationen, die Entwickler verwenden, wenn sie ein neues Programm für Twitter schreiben. Die Routine prüft Eingaben, die im "application name"-Feld gemacht werden, nicht ausreichend. Sicherheitsexperten haben noch keine Hinweise darauf, dass die Lücke ausgenutzt wird, befürchten aber, dass sich das schnell ändern kann.
Secure Computing zufolge ist Twitter die Sicherheitslücke bekannt. Für neue Anwendungen habe man sie auch bereits geschlossen. Allerdings arbeite man noch daran, das Sicherheitsproblem auch in bestehenden Programmen zu beheben.
KnowHalu
Grosse KI-Sprachmodelle im Fokus von Experten der University of Illinois
Forscher der University of Illinois Urbana-Champaign wollen mit dem neuen Framework "KnowHalu" das Halluzinieren Großer Sprachmodelle (LLM) in KI-generierten Texten erkennen.
>>
HDE
Online-Handel - erstmals mehr als 50 Prozent Umsatz über Marktplätze
Online-Marktplätze werden immer bedeutender. Aktuelle Zahlen des HDE zeigen, dass 2023 über diese Plattformen erstmals mehr als die Hälfte der Online-Umsätze in Deutschland erwirtschaftet wurde.
>>
Datenbank und KI
Redis optimiert Anwendungen mit Azure OpenAI
Durch die Nutzung von Azure Cache für Redis können Entwickler die Stärken von Azure OpenAI voll ausschöpfen, um anspruchsvolle Herausforderungen zu meistern.
>>
Bildrecherche
Nützliches Add-on gegen Fake-Bilder
Derzeit werden wieder viele Falschnachrichten verbreitet. Ein Add-on für Firefox, Chrome und Safari hilft, den Missbrauch alter Bilder aufzudecken.
>>