// LINUX-MAGAZIN — LINUX & OPEN SOURCE
OpenWrt 25.12.5 behebt diverse Sicherheitslücken
Die freie Router-Software OpenWrt schließt in der aktuellen Version 25.12.5 verschiedene kritische Sicherheitslücken. Die Lücken sind teils aus der Ferne ausnutzbar und stecken in zentralen Netzwerkdiensten, die standardmäßig aktiviert sind. Eine Aktualisierung wird dringend empfohlen.
Betroffen sind gemäß der Ankündigung der Entwickler auf Github die Komponenten odhcpd und das Webinterface LuCI. Mehrere Sicherheitslücken, die von einem Angreifer im selben Netzwerk aus ausgenutzt werden konnten, wurden durch eine Aktualisierung von odhcpd behoben.
Zum Webinterface heißt es, dass ein nicht authentifizierter DHCPv6-Client über einen manipulierten FQDN-Hostnamen Zeilen in die Lease-Datei einschleusen konnte, was zu einem „Stored Cross-Site Scripting“-Angriff auf der LuCI-Statusseite für DHCPv6-Leases führte. Das Problem wurde laut Entwickler behoben, indem Client-Hostnamen in der Lease-Statusdatei mit Escape-Zeichen versehen wurden.
Neben den beschriebenen Problemen behebt diese Version laut den Entwicklern eine Reihe weiterer Sicherheitsprobleme, für die keine CVE-Nummer oder kein eigener Sicherheitshinweis vergeben wurde.
Das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung hat gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik ein Verfahren zur Erkennung KI-generierter Bilder entwickelt. Nach Angaben des Forschungsinstituts soll das Projekt "RealOrRender" nicht nur Deepfakes...
Anthropic hat mit Claude Sonnet 5 sein neuestes Sprachmodell veröffentlicht, das sich besonders für agentische Aufgaben empfiehlt. Es kann Pläne schmieden, Tools wie Browser und Terminals verwenden und in einem Maße autonom arbeiten, wie das noch vor wenigen Monaten nur größeren und teureren...
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Technische Richtlinie „Passkey Server“ in der Version 1.0 veröffentlicht. Die Behörde richtet sich damit an Betreiber von Webseiten und Online-Diensten und definiert Passkeys als aktuellen Stand der Technik für die sichere...
Mit dem Bugfix-Update des Browsers Firefox auf Version 152.0.4 nehmen sich die Mozilla-Entwickler unter anderem das KI-Feature Smart Window vor.
Mit Version 2.55.0 entwickelt das Git-Projekt das verteilte Versionsverwaltungssystem an mehreren Stellen weiter. Der Schwerpunkt liegt auf Leistungsverbesserungen, einer höheren Stabilität sowie der Vorbereitung künftiger Funktionen.
Auf OpenRouter, einer Plattform, die über eine einheitliche API Zugriff auf Dutzende Sprachmodelle erlaubt, rangierte in den letzten Wochen das anonyme Modell Owl Alpha in den Nutzungsstatistiken auf vorderen Plätzen. Jetzt wurde bekannt, das dahinter das Modell LongCat-2.0 des chinesischen...