В PHP устранены множественные уязвимости

image

Вышла новая версия PHP 5.2.4, устраняющая 8 уязвимостей средней и низкой степени опасности.

Очередной раз вышли исправления множественных уязвимостей в PHP. Разработчики выпустили 9 исправлений для уязвимостей, позволяющих злоумышленнику обойти ограничения безопасности и скомпрометировать целевую систему. При некоторых обстоятельствах уязвимости могут быть эксплуатированы удаленным пользователем. Также исправлены другие ошибки и добавлен новый функционал.

К сожалению, так и остались без внимания разработчиков уязвимости в различных расширениях для Windows платформ, для каждой их которых опубликован PoC код.

Всем пользователям рекомендуется установить последнюю версию PHP, доступную по адресу http://www.php.net/downloads.php.


или введите имя

CAPTCHA
1
01-09-2007 19:56:00
Когда же это кончится?! Пора уже вводить нейрометоды программирования с использованием ИИ и избавить программистов от тупого кодирования, чтобы они не писали уязвимый на переполнение (!) код...
0 |
1
01-09-2007 23:12:26
Скажи, ты такой умный? Или может ты считаешь, что разработчики идиоты? Когда сам напишешь свой собственный пхп-интерпретатор, тогда и расскажешь как же на самом деле легко писать неуязвимый код. Пока будет стек - будет и стековое переполнение, и как следствие уязвимые методы программ, а каждую мелочь всё равно не учтёшь и не проверишь, особенно в таких крупных проектах как PHP.
0 |
1
02-09-2007 12:38:27
Любая, выполняющая полезное действие программа, по умолчанию - имеет уязвимости. Тут все зависит только от оперативности реагирования разработчиков.
0 |
1
03-09-2007 01:46:14
Я думаю, этот вопрос касается добросовестного выполнения своей работы на всех этапах.
0 |
1
03-09-2007 13:24:45
... и квалификации разработчиков.
0 |