Daniel Stenberg hat genug: Der Maintainer des Up- und Download-Werkzeugs Curl ergreift teils drastische Maßnahmen gegen den Einsatz von künstlicher Intelligenz bei Bug-Reports.

Daniel Stenberg hat genug: Der Maintainer des Up- und Download-Werkzeugs Curl ergreift teils drastische Maßnahmen gegen den Einsatz von künstlicher Intelligenz bei Bug-Reports.

Das Kommandozeilenwerkzeug Hurl schickt einem Server vorgegebene HTTP-Anfragen und eignet sich so besonders für Tests von Web-APIs.

Das Kommandozeilenwerkzeug Hurl schickt einem Server vorgegebene HTTP-Anfragen und eignet sich so besonders für Tests von Web-APIs.

Curl, das Schweizer Messer unter den Datenübertragungswerkzeugen, kann in seiner neuen Version von Haus aus WebSockets nutzen.

Das Schweizer Messer unter den Datenübertragungswerkzeugen kann in seiner neuen Version von Haus aus WebSockets nutzen.

Der Download- und Netzwerkhelfer Curl liegt in einer neuen Version vor.

Der Download- und Netzwerkhelfer Curl liegt in einer neuen Version vor.

cURL wird oft unbedacht eingesetzt, indem darauf basierende Befehle auf GitHub und anderswo kopiert und ausgeführt werden. Um dieses Sicherheitsrisiko abzuschwächen, liefert Debian cURL jetzt mit HTTP/3 aus.

Quelle

Der Open-Source-Entwickler Daniel Stenberg kann den Frust über die Auswirkungen von KI auf sein Curl-Projekt nicht mehr zurückhalten.

Im Kommandozeilen Tool Curl steck eine schwere Sicherheitslücke. Der Curl-Entwickler Daniel Stenberg will am 11. Oktober näheres dazu veröffentlichen.

Curl-Entwickler Stenberg äußert sich bislang nur auf X (Twitter) zum Vorfall. Am 11. Oktober werde es zu dem Problem weitere Informationen geben, schreibt er dort, und zwar 30 Sekunden nachdem die Version 8.4.0 veröffentlicht worden sei, die dann wohl gegen das Problem gepatcht ist.

Stenberg spricht zudem vom „schlimmsten Sicherheitsproblem, das seit langem in Curl gefunden wurde“. Weiterhin sei auch die Programmbibliothek libcurl betroffen, die als eine der meist verwendeten Software-Bibliotheken überhaupt gilt.

Stenberg empfiehlt angesichts der Lücke in Curl auf X: Buckle up! (Schnallt euch an!).

Der Beitrag Rätselraten um Sicherheitslücke in Curl erschien zuerst auf Linux-Magazin.

Ein neuer adminForge Service kann ab sofort genutzt werden. Mit Transfer.sh könnt ihr Dateien per cURL hochladen. Transfer.sh:  cURL Dateiupload Einfache Freigabe von Dateien über die Befehlszeile. transfer.adminforge.de Features: Hergestellt für die Verwendung in...

by adminForge.