• Apple всё таки замедляет работу старых iPhone (2 фото)

    Появились новые факты, подтверждающие, что компания Apple замедляет старые гаджеты бренда. Как полагали многие, делается это при выпуске новых моделей. Но энтузиасты узнали, что это не совсем так. Apple снижает производительность своих устройств по мере потери ёмкости в их аккумуляторах.
    Читать дальше
  • Пластиковый предмет без электроники научили подключаться к Wi-Fi

    В штате Вашингтон инженеры местного университета создали устройство, умеющее передавать информацию по Wi-Fi, не пользуясь электроникой. Речь идёт о пластиковой бутылке, изготовленной при помощи 3D-печати. Необычное устройство может измерить объём содержимого, например, состава для стирки и заказывать через Интернет новое, если прежнего ос...
    Читать дальше
  • Стартовало массовое производство экранных сканеров отпечатков пальцев (3 фото)

    Synaptics, одна из ведущих компаний в области биометрических технологий, официально заявила о начале массового производства первого в мире сканера отпечатков пальцев, встроенного в OLED-дисплей мобильного устройства.
    Читать дальше
  • Google лишила настольную версию Chrome уникальной функции

    Компания Google объявила об удалении из настольной версии Chrome, её фирменного браузера, Chrome Apps — встроенного магазина приложений. Эта функция считалась уникальной и создавала для настольной версии Chrome определённые преимущества перед конкурентами, так давала возможность загрузки различных программ, например, клиента мессенджера H...
    Читать дальше
  • Человека превратили в майнинговую ферму (8 фото + видео)

    Голландские специалисты из Института старения человека (Гаага) научились майнить криптовалюту при помощи излучаемого человеческим телом тепла. Для этого они создали специальный костюм, трансформирующий тепло человеческого тела в энергию, а затем в цифровую валюту.
    Читать дальше

PHP Development Team выпустила версию PHP 5.3.9

13 января 2012 | Новости IT

Группа разработчиков PHP Development Team выпустила версию 5.3.9 популярного языка веб-программирования, устранив в последнем релизе недавно обнаруженную DoS-уязвимость, а также ряд других проблем и ошибок. DoS-уязвимость была раскрыта в декабре 2011 года на Chaos Communication Congress в Германии специалистом по информационной безопасности Александром Клинком и его коллегой Джуллианом Вельде. Около месяца назад они сообщили, что подобные DoS-уязвимости были открыты не только в PHP, но также в ASP.Net, Java и Python.

Разработчики PHP обозначили уязвимость как CVE-2011-4885, сообщив, что она позволяет атакующему проводить так называемую хеш-коллизию, то есть отправлять на сервер специальный запрос, содержащий тысячи значений, которые провоцируют PHP-интерпретатор выполнять массу задач, приводящих в итоге к переполнению буфера и отказу в обслуживании. Для ASP.Net 100-килобайтный запрос приводил к 100%-ной загрузке сервера почти на две минуты. Отправка нескольких таких запросов способна "подвесить" даже довольно мощный кластер.

Также в PHP 5.3.9 была устранена и уязвимость в работе с памятью, занимаемой PHP и адресацией в ней. Здесь были обнаружены уязвимости в парсинге заголовков exif. Атакующий мог передать на сервер специальный злонамеренный Jpeg-файл, содержащий заданные значения offset_val в заголовках Exif.

Сегодня же группа разработки PHP сообщила, что сегодняшний стабильный релиз был последним в линейке PHP 5.3 и выход версии PHP 5.4 можно ожидать примерно через две недели. Сегодня же была презентована версия PHP 5.4 RC5, представляющая собой последний релиз-кандидат для PHP 5.4.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 1

avatar
13 января 2012 13:32 emapple
Повод обновиться до новой версии!
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.