-
Claude Opus 4.1: A Kódolás Jövője és Biztonsági Fejlesztések
Anthropic legújabb fejlesztése, a Claude Opus 4.1, számos izgalmas újítással érkezett, amelyek a kódolás és az ügynöki teljesítmény terén nyújtanak javulást. Az új modell mostantól elérhető a Claude Pro felhasználók, a Claude Code előfizetők, valamint az API-t, az Amazon Bedrockot vagy a Google Cloud Vertex AI-t használó fejlesztők számára. Teljesítménybeli javulások A Claude Opus 4.1 a SWE-bench Verified teszten 74,5%-os eredményt ért el, amely a valós kódolási problémák megoldásának mérőszáma. Az új modell jelentős előrelépést mutat a több fájlos kódrefaktorálás és hibakeresés terén, különösen nagyméretű kódalapok esetén. Az Anthropic által megosztott visszajelzések alapján a Claude 4.1 a legtöbb kódolási feladatban felülmúlja elődjét, az Opus 4-et. Például a Rakuten mérnöki csapata…
-
Wix Vibe Kódoló Platformján Felfedezett Kritikus Biztonsági Hiba
A Wix Vibe kódolási platformján egy súlyos sebezhetőséget fedeztek fel, amely lehetőséget adott a támadóknak, hogy megkerüljék az autentikációt, így hozzáférhettek privát vállalati alkalmazásokhoz. A Wiz nevű felhőbiztonsági cég által felfedezett probléma különlegessége abban rejlik, hogy a titkosnak vélt alkalmazásazonosító (app_id) rendkívül könnyen megszerezhető volt a nyilvános URL-ekből és a manifest.json fájlokból. Ezen információk birtokában a támadók képesek voltak létrehozni egy érvényes fiókot, még akkor is, ha a felhasználói regisztráció le volt tiltva. A sebezhetőség részletei A Wix Vibe platformon található app_id, amely látszólag véletlenszerűen generált azonosító, közvetlenül elérhető volt a nyilvános alkalmazás URL-jében és a manifest.json fájlban. A támadók, amint megtalálták a megfelelő app_id-t, könnyedén regisztrálhattak egy új fiókot…
