Kaspersky findet Lücken in freien Systemen für Virtual Network Computing

- 22. November 2019

Der Sicherheitsexperte Kaspersky hat die freien Systeme für Virtual Network Computing (VNC) UltraVNC, TightVNC und TurboVNC analysiert. 37 Schwachstellen habe man gefunden, berichtet Kaspersky.

Die Analyse habe Schwachstellen auf Client- und Server-Seite gleichermaßen aufgedeckt, schreiben die Experten. Die Tools seien bereits in der Vergangenheit von anderen Experten untersucht worden, teilt Kaspersky mit. Dennoch seien unbekannte und nicht gepatchte Schwachstellen entdeckt worden. Insgesamt seien 37 CVE-Nummern für Schwachstellen vergeben worden. Mildernde Umstände gibt es, weil sich laut der Analyse viele der serverseitigen Schwachstellen erst nach der Passwort-Authentifizierung ausnutzen ließen und einige Server keinen passwortfreien Zugriff zulassen.

Kaspersky hat die Details über die entdeckten Schwachstellen nach eigenem Bekunden an die Entwickler weitergegeben, fast alle Schwachstellen seien bereits gepatcht. Die vollständige Analyse zu VNC-Schwachstellen ist bei Kaspersky Lab abrufbar.

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

1 Kommentar

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen

Linux Hase

6 Jahre her

>Kaspersky hat die Details über die entdeckten Schwachstellen nach eigenem Bekunden an die Entwickler weitergegeben, fast alle Schwachstellen seien bereits gepatcht.

Dann ist ja alles gut. Code Reviews sind immer wichtig, danke dafür.

Antworten