• 3D-печатный подводный джетпак поможет плавать словно рыба (9 фото + видео)

    Студент Арчи ОБрайен давно мечтал о скольжении под водой на скорости её обитателей, и хотя подводные ранцы уже существуют, они либо снабжены моторами, либо медленны, либо чересчур тяжелы. И практически все известные устройства довольно дорого стоят. Так что парень разработал и успешно протестировал собственный вариант подводного джетпака.
    Читать дальше
  • Самодельный концептуальный мотоцикл оснастили авиационным двигателем (5 фото + видео)

    Бывший бразильский гонщик «Формулы-1» Тарсу Марки в настоящее время занимается разработкой неповторимых концептуальных мотоциклов. Последнюю из созданных изобретений можно смело назвать транспортным средством из будущего. Два безосевых колеса диаметром 90 см и авиадвигатель представляют собой основу невероятной конструкции.
    Читать дальше
  • Google пригрозил сделать Android платным (2 фото)

    Google выписали штраф на 4.32 миллиарда евро, так как Еврокомиссия посчтитала, что интернет-корпорация нарушает антимонопольное законодательство. Компании вменили монопольное использование системы Android для продвижения своих сервисов. Глава Google не согласен с выводами Еврокомиссии и сообщил, что после исполнения всех требований Androi...
    Читать дальше
  • Aston Martin выпустит элитный летающий автомобиль (13 фото + видео)

    Совсем недавно компания Rolls-Royce сообщила о ведущейся работе над пассажирским дроном, и вот уже о своем концепте сообщает Aston Martin — ещё один производитель эксклюзивного транспорта из Великобритании.
    Читать дальше
  • Солнечная гибридная печь GoSun Fusion работает в любое время суток (8 фото + видео)

    Стартап GoSun в течение последних 5 лет трижды обновлял модельный ряд выпускаемых им портативных печек, готовящих на энергии солнца. Теперь появилась четвертая модификация под названием Fusion, устраняющая недостаток предшественниц, когда готовить на них еду ночью и без энергии светила было невозможно.
    Читать дальше

PHP Development Team выпустила версию PHP 5.3.9

13 января 2012 | Новости IT

Группа разработчиков PHP Development Team выпустила версию 5.3.9 популярного языка веб-программирования, устранив в последнем релизе недавно обнаруженную DoS-уязвимость, а также ряд других проблем и ошибок. DoS-уязвимость была раскрыта в декабре 2011 года на Chaos Communication Congress в Германии специалистом по информационной безопасности Александром Клинком и его коллегой Джуллианом Вельде. Около месяца назад они сообщили, что подобные DoS-уязвимости были открыты не только в PHP, но также в ASP.Net, Java и Python.

Разработчики PHP обозначили уязвимость как CVE-2011-4885, сообщив, что она позволяет атакующему проводить так называемую хеш-коллизию, то есть отправлять на сервер специальный запрос, содержащий тысячи значений, которые провоцируют PHP-интерпретатор выполнять массу задач, приводящих в итоге к переполнению буфера и отказу в обслуживании. Для ASP.Net 100-килобайтный запрос приводил к 100%-ной загрузке сервера почти на две минуты. Отправка нескольких таких запросов способна "подвесить" даже довольно мощный кластер.

Также в PHP 5.3.9 была устранена и уязвимость в работе с памятью, занимаемой PHP и адресацией в ней. Здесь были обнаружены уязвимости в парсинге заголовков exif. Атакующий мог передать на сервер специальный злонамеренный Jpeg-файл, содержащий заданные значения offset_val в заголовках Exif.

Сегодня же группа разработки PHP сообщила, что сегодняшний стабильный релиз был последним в линейке PHP 5.3 и выход версии PHP 5.4 можно ожидать примерно через две недели. Сегодня же была презентована версия PHP 5.4 RC5, представляющая собой последний релиз-кандидат для PHP 5.4.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 1

avatar
13 января 2012 13:32 emapple
Повод обновиться до новой версии!
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.