Keresés

Hírlevél

Kiemelt témák

»	10 éves a prog.hu
»	Párhuzamos programozás
»	Párhuzamos végrehajtás == szemléletváltás!

Állás/munka

»	.Net fejlesztést vállalok
»	Facebook fejlesztőt keresek
»	PHP programozót keresek
»	PHP gyakornok
»	Animált játékprogram elkészítése Androidhoz

	» több téma

Tudástár

?	PHP .htaccess domain beállítás
?	Egész számok osztása
?	Maximális magasság divnek
?	Delphi registry probléma
√	Excelben a hiperhivatkozások ellenőrzése
?	Pszeudo kód és Pascal
*	Átirányítás apache rewrite modullal
?	"x" className divek megszámolása egy div-ben
*	<Select Item> ComboboxItem megadása (WPF-MVVM)
√	Hírlevélküldő rendszer
√	Dinamikus kép készítése
?	Számformátum kieg. tizedesvesszővel JS RegExp
√	Értékek összegabalyodása AS3
?	Tömb mentése adatbázisba
√	Kivételkezelés C++ban

	» több téma

Társalgó

»	Tanárt keresek
»	PRO/CON genetátorok száma
»	Online fordító Pascalhoz
»	10 éves a prog.hu
»	Interbase WIN7-re
»	Weboldal adatbázissal próbaverzió
»	Hogyan legyek még jobb programozó?
»	Adok-kapok. Cseréljünk, hogy mindenki jól járjon!
»	Melyik Php Framework-öt használjam?
»	Oracle alapok, kérdések

	» több téma

Rendkívül súlyos sebezhetőséget javít az új PHP 5.3.10

szerző: Sting

, idő: 2012.02.03. 09:00

A PHP fejlesztői tegnap este adták ki a közismert webes értelmező és platform legújabb kiadását. Az új PHP 5.3.10 semmi funkcionális változást nem hoz elődjéhez képest, mindössze egy rendkívüli súlyos sebezhetőség javítását tartalmazza, amely tetszőleges programkód injektálását teszi lehetővé gyakorlatilag bármely, a PHP-t futtató webkiszolgálóra.

A sebezhetőség érdekessége, hogy az pontosan az előző, szintén egy súlyos - a PHP-nak átadott paraméterek kezelésével kapcsolatos - hiba javítására kiadott frissítés hozta létre. Ugyanakkor míg az eredeti, a PHP 5.3.9 által javítani hivatott sebezhetőség "csak" a szerver megbénítását ill. összeomlasztását tette lehetővé, addig a javítás által létrehozott sebezhetőség már tetszőleges kód injektálását is.

Az új, immár a második hibát is javító PHP 5.3.10 szokás szerint a PHP honlapról szerezhető be.

Oszd meg másokkal is!E-mail

KommentekLegyél Te az első aki kommenteli a hírt!

Kapcsolódó anyagok

Újabb hibajavító változat jelent meg a PHP-ből (2012.05.09.)
Kritikus, javítatlan biztonsági hibát találtak a PHP-ben (2012.05.04.)
Elkészült és letölthető a több jelentős fejlesztéssel érkező PHP 5.4 (2012.03.02.)
Letölthető a veszélyes hash-ütközési hibát javító PHP 5.3.9 (2012.01.11.)
JIT-fordítós VM-et készített a PHP-hez a Facebook (2011.12.12.)
Stabil PHP-FPM az új PHP 5.4 RC2-ben (2011.11.30.)
Letölthető a PHP 5.4 kiadásra jelölt változata (2011.11.16.)
Gyorsabb és biztonságosabb futást ígér a PHP nyelv "rebootja" (2011.10.11.)
Már a PHP-t is támogatja az új WebMatrix 2 béta (2011.09.22.)
Bugosra sikeredett az új PHP - egyelőre nem javasolt a frissítés - frissítve (2011.08.23.)
Majd' száz hibát javít az új PHP 5.3.7 (2011.08.22.)
Beépített webszerverrel fog érkezni a PHP 5.4? (2011.06.23.)
Gyorsabban fut és kevesebb memóriát eszik majd a PHP 5.4 (2011.04.29.)
Már közel hatszorosára gyorsította a PHP-t a Facebook (2011.03.31.)
Hackerek törték fel a PHP központi szerverét (2011.03.22.)
Már letölthető a javítás a végzetes PHP-hibára (2011.01.07.)
Egyetlen számmal "megfektethető" bármelyik PHP-s szerver (2011.01.05.)
Megjelent a Zend Studio 8.0 (2010.11.04.)
Már a PHP-ben is programozható az Amazon AWS (2010.09.29.)
Frissíti PHP-s RAD fejlesztőkörnyezetét a Delphi gazdája (2010.08.17.)
PHP-ben is lehet majd programozni az Androidot (2010.07.16.)
60 biztonsági hibát találtak egyetlen hónap alatt a PHP-ben (2010.06.04.)
Biztonsági hibás a PHP 5.3-as sorozata (2010.05.04.)
Letölthető a PHP 5.3.2 (2010.03.08.)
Több biztonsági hibát is javít a PHP 5.2.13 (2010.03.01.)
Egyre népszerűbb a PHP és a Perl a vállalatoknál is (2010.02.15.)
Duplájára gyorsította a PHP-t a Facebook (2010.02.03.)
Biztonsági hibákat is javít a friss PHP 5.2.12 (2009.12.19.)
Súlyos hibákat javít a legújabb PHP változat (2004.07.27.)

Kulcsszavak:

cvonline.hu

» még több állás

Kérdésed van?

RSS források

	-	Hírek
	-	Cikkek
	-	Fórumok
	-	Állás/munka

Top pontgyűjtők

»	silentworks	890
»	Robi80	890
»	szabofe	840
»	Árnyék	730
»	djjjozsi	660
»	bubori.attila	630
»	Galovics	610
»	Riha	540
»	Csaboka2	480
»	Kukipapa	450

Ajánlat

»	Internet Explorer 9.0 letöltés

A nap kifejezései

»	Clean
»	.djvu
»	Merevlemez

	» ugrás a wikire

Hírek

»	Vizuális felülettervezőt adott ki .NET-es Android-alkalmazásfejlesztéshez a Xamarin
»	JavaScript-ből és C-ből összegyúrt hibridnyelvet készített a Mozilla
»	Szinte titokban jelent meg a Silverlight 5.1

	» több hír

PC Fórum hírek

»	Kilenc kritikus biztonsági hibát javít az új Google Chrome
»	Fél tucatnyi új mobiltelefont fog kiadni és árulni a Google
»	Akár 40 éves programokat is tud majd futtatni a Windows 8
»	PC és tápkábel csatlakoztatása nélkül is lehet dolgozni az LG új monitorjain
»	Hemzseg Budapest a számítógépes vírusoktól
»	Az Apple szerint egy Windows Phone a világ legjobb mobiltelefonja
»	A nézőket figyelő reklámokat vezet be a Microsoft
»	Újra hódít a keresőtalálatokat manipuláló trójai

PC Fórum témák

»	Hard Reset az Orion GPS-re
»	Akár 40 éves programokat is tud majd futtatni a Windows 8
»	Újraindul a gépem játékok közben.
»	AC3 Filter használata WMP12-vel
»	Vga driver telepítés után hiba!
»	Minden korábbi rekordot megdöntött a szoftverkalózkodás mértéke
»	HDD formázása amin w7 van
»	Messze sokkal több a fagyás az iPhone-okon, mint Androidon

	» több téma

PC Fórum letöltés

»	Firefox 12 letöltés
»	Firefox 11 letöltés
»	Windows 8 Consumer Preview letöltés
»	Skype 5.8 letöltés
»	Firefox ESR 10 letöltés
»	Facebook Messenger for Windows letöltés
»	Firefox 9.0.1 letöltés
»	Firefox 8 letöltés

	» több letöltés

Top wikieditorok

»	Sting
»	Doi
»	FlamingClaw
»	Argathron
»	Csaboka2
»	Muki987
»	NevemTeve
»	Ivn
»	Kelemzol
»	Joexy

	» ugrás a wikire

Hírek

Programozási nyelvek

PHP

Rendkívül súlyos sebezhetőséget javít az új PHP 5.3.10