Szerző: roberto

2002. február 28. 10:15

A PHP szkriptnyelv 3-as és 4-es verzióit is érinti a tegnap nyilvánosságra hozott biztonsági hiba

[PHP.net] A roppant népszerű, számtalan site-on használt szerveroldai

[PHP.net] A roppant népszerű, számtalan site-on használt szerveroldai szkriptnyelv -- a PHP -- 3-as és 4-es verziót is érinti az a biztonsági frissítés, amit a PHP fejlesztői adtak ki tegnap. A szkriptnyelv RFC-1867 szerinti, POST metódussal történő fájlfeltöltés-kezelésében távolról is kihasználható biztonsági hiányosságokat találtak. A hibák lehetővé teszik bármilyen kód futtatását a PHP-n keresztüli fájlfeltöltést alkalmazó webszervereken. A PHP fejlesztői minden felhasználójuknak a 4.1.2-es verzióra való frissítést javasolják, de a régebbi, 3.0.x-es 4.0.x-es és 4.1.x-es verziókhoz is biztosítottak patcheket. A javítások és a friss kiadású, 4.1.2-es PHP is a www.php.net-ről tölthető le.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról

repairwashing

6

Keserű véget ért a Samsung-iFixit frigy

2024. május 24. 11:58

A független javítócég szerint a koreaiak rendkívül megnehezítették a könnyű javítást lehetővé tevő együttműködést.