blog.center.hu
a közös tudás blogja – informatikáról, termékekről, szoftverfejlesztésről és cégvezetésről, céges ügyekről
Sérülékenységek a PHP-ben
Szerző: Csáki Zoltán23 Nov
Még egy fontos, fejlesztésekkel kapcsolatos hír – ez mondjuk mai, friss. 
A PHP 5.3-as kiadása kapcsán több olyan sérülékenységre is fény derült, amelyek elsősorban XSS (cross-site scripting) alapú támadásokat tesznek lehetővé, de egyes esetekben különböző biztonsági megkötések megkerülését is elősegíthetik. Többek között olyan függvényeket érintenek, mint például a tempnam() és a posix_mkfifo(). Ezek mellett az EXIF-kezelés is tartalmaz egy biztonsági rést. A Secuina és az Isidor Biztonsági Központ a közepes veszélyességű sebezhetőségek közé sorolta a PHP-ben napvilágra került biztonsági hibákat.
A sérülékenységek megszüntetésének legegyszerűbb módja a PHP 5.3.1-es verziójának telepítése.
Ehhez kapcsolódó linkek:
http://www.php.net/releases/5_3_1.php
- Bejegyzések (RSS)
- Hozzászólások (RSS)
Center.hu a Twitteren
- centerhu: www.blog.center.hu Megjelent a Catalyst 11.9 http://t.co/mfHepU82
- centerhu: www.blog.center.hu Érkezik a Windows Phone 7.5 frissítés http://t.co/3nNxXIW3
- centerhu: www.blog.center.hu Saját meghajtót kapnak a Battlefield 3 játékosok http://t.co/YjAGEU7m
- centerhu: www.blog.center.hu Már 10 millió fogyott a Galaxy S II-ből http://t.co/QCbtfyUe
- centerhu: www.blog.center.hu Felsőkategóriás vámpírral hűthetjük a VGA kártyánkat http://t.co/2KNTSxWK
- centerhu: www.blog.center.hu Október elején jön az Adobe Flash Player 11 és az AIR 3 http://t.co/qEFE3HOj
- centerhu: www.blog.center.hu Beépített ARM processzort is tartalmaz a SteelSeries új egere http://t.co/IJp2cmEs
- centerhu: www.blog.center.hu Elindult a Google Wallet szolgáltatása http://t.co/q46brpYp
- centerhu: www.blog.center.hu Tegra 2 alapú, teljes billentyűzetet tartalmazó telefont jelentett be az LG http://t.co/SIJUcfxz
- centerhu: www.blog.center.hu Windows 8-at futtat a Kal-El referencia táblagépe http://t.co/Wac7BWNt
Szóljon hozzá