Последняя версия PHP отозвана производителем из-за проблем с безопасностью

image

Теги: PHP, уязвимость

На прошлой неделе вышла новая версия PHP 5.2.7, которая должна была усилить безопасность и стабильность.

Уязвимость в последней версии PHP 5.2.7 заставила производителя отозвать релиз. Производитель рекомендует использовать версию 5.2.6 до выхода версии 5.2.8.

PHP 5.2.7 был выпущен на прошлой неделе и должен был усилить безопасность и стабильность работы. Уязвимость, из-за которой производитель отозвал релиз, связана с опцией magic_quotes_gpc, которую невозможно включить из конфигурационного файла.

Напомним, что с выходом PHP 5.2.7 была также исправлена уязвимость в функции "ZipArchive::extractTo()", которая позволяет злоумышленнику скомпрометировать целевую систему.


или введите имя

CAPTCHA
Страницы: 1  2  
антипенгвин
08-12-2008 14:27:21
Линукс всегда был решетом. И весь вошь хволеный опенсорк как решето.
0 |
89979
08-12-2008 14:30:34
+1, согласен
0 |
user
08-12-2008 15:52:04
Разница только в том, что Майкрософт бы выпустила и никому бы слова не сказала
0 |
гость
08-12-2008 16:24:02
Умиляют меня такие сообщения от йуных гениев. А как Вы, уважаемые "знатоки" прокомментируете факт багов в PHP для виндавса? (дальше вырезанно цензурой)
0 |
Blackevil
08-12-2008 20:11:56
только вот странно, что PHP заключили соглашение с мелкими и мягкими и уязвимость PHP и линукс тут не причем. так что кончай флудить.
0 |
Прохожий
08-12-2008 14:43:17
Проблема с изначальным дизайном пыхпыха. Патчить его будут бесконечно. 76597
0 |
Bugg
10-12-2008 02:59:22
Там не только с дизайном проблемы, еще с реализацией и политикой по линии ИБ. Вообще, у PHP нет никаких технических достоинств, по сравнению с теми же Python'ом и Ruby. Есть только рыночные "достоинства" - распространенность, поддержка хостерами, наличие литературы "для профессионалов" в духе "PHP + MySQL для законченных идиотов" на родном языке "законченных идиотов", наличие "специалистов" на рынке труда и соответственно предложений. И т.п.. Не люблю PHP. Вообще, большая часть стека популярных веб-технологий, с технической, научной точки зрения - позор на позоре, и работать с ними противно.
0 |
B0b
08-12-2008 15:12:34
Утверждение не обосновано.
0 |
08-12-2008 15:14:18
Критическая ошибка. Моск вендузятника будет перезагружен через 30 секунд..
0 |
34999
08-12-2008 15:40:53
+1 дырявое говно. яркий пример мира упенСорс
0 |
08-12-2008 18:43:46
* видемо тупой наглуха видемо тебя манаполия мелкософта устраивает видеть 1 вариант везде 1 решение вот если те х_ дадут будет у тебя 1 вариант взять как видеш
0 |
42654
08-12-2008 21:21:42
А у нас как раз койкоместо освободилось.
0 |
php phd
09-12-2008 01:29:28
ога. больше половины wеб контента хостицо на пхп, часто даже на вендовых серверах. а чего вобще ждать от 5-ой версии? пусть уже 6-ую в люди запускают. ... до выхода версии 5.2.8уже выпустили.
0 |
45223
08-12-2008 14:33:51
Шлышь ты, утюг! Сначала мат часть выучи. PHP не только на линуксе, но и что особо рекламировало мелкософт под IIS работает. И вообще иди второй сервис пак под висту ставь.
0 |
wild_man
08-12-2008 15:00:36
+1 ещё можно добавить что всякие magic_quotes_gpc как раз для тех кто матчасть не учит во время... вот и приходится зенду заботиться о таких увольнях...
0 |
упс
08-12-2008 16:11:34
Позаботьтесь об его увольнении, уволень и виндузятник не нужен
0 |
sdv
08-12-2008 15:01:20
ИМХО нормальное поведение вендора. Я бы даже сказал, необычно честное поведение вендора. Нечасто встречающееся. Подавляющее большинство оставило бы юзера с дырой до выхода патча. Что неоднократно наблюдалось как со стороны free software (mozilla download day все помнят?), так и со стороны коммерческого софта (не будем тыкать пальцами). Ибо отзыв релиза это и репутация и прибыль и т.д. Честь и хвала разработчикам, честно отозвавшим релиз, пусть даже минорный.
0 |
08-12-2008 16:24:10
+1 Полностью согласен!
0 |
Bugg
10-12-2008 03:02:52
Глупости. Данный вендор безответственный напрочь и клал на вашу безопасность. А заботится он исключительно о сохранении рыночной репутации своего никчемного поделия.
0 |
Bugg
10-12-2008 03:07:45
И кстати, по поводу дыр до выхода патча. Логической уязвимости архиваторов к следованию вышестоящим директорям уже несколько ЛЕТ. И НИЧТО не мешало команде PHP пропатчить ее еще в четвертой мажороной версии своего быдлоподелия. На безопасность им просто наплевать. Одно только недовольство пользователей и заставляет их хоть как-то шевелить булками.
0 |
erwrw
08-12-2008 17:51:13
Последняя версия PHP надеюсь, надеюсь...
0 |
anonymous
09-12-2008 08:04:39
PHP. Глобально и надежно ©
0 |
Страницы: 1  2