Nicht nur die aktuelle Version
der Open-Source-Skriptsprache PHP
wird gepflegt, auch die weit verbreiteten 4.x-Versionen befinden
sich noch im Visier der Entwickler.
Das neueste Update auf Version
4.4.2 beugt Sicherheitsproblemen vor. Dieses dadurch, indem
die PHP-Engine nur noch einzeilige Header zulässt und damit Angriffe
per Header Injection erschwert. Außerdem haben die Entwickler ein
Einfalltor für Cross-Site-Scripting-Attacken (XSS) in einer Fehlerausgabefunktion
geschlossen. Die Details der Bugfixes sind im Changelog
nachzulesen.
(rb, hannover)
(siehe auch
Heise News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|