• SpaceX превратит Starlink в мобильного оператора и бросит вызов «большой тройке» США

    Технически, клиенты оператора связи T-Mobile в США уже могут при помощи смартфонов напрямую связываться со спутниками группировки Starlink, но последняя из компаний намерена выйти на розничный рынок услуг связи со своим фирменным сервисом аналогичного вида. Её конкурентами на американском рынке мобильной связи в этом случае станут Verizon...
    Читать дальше
  • Вышла компактная портативная консоль Ayaneo Pocket Micro 2 с нестандартным Snapdragon 865 за $239 (4 фото)

    Ayaneo выпустила Pocket Micro 2 — свою вторую миниатюрную горизонтальную Android-консоль для ретро-игр. Устройство уже доступно в интернет-магазине производителя по цене от $239. Оно сохранило общую концепцию консоли первого поколения, и теперь производитель обновил процессор, аккумулятор, элементы управления и дизайн корпуса.
    Читать дальше
  • Apple явно намекнула, что повышение цен — это только начало

    Компания Apple повысила цены на ряд своих продуктов, включая планшеты iPad и компьютеры Mac. В своём заявлении производитель указал, что эти меры являются лишь началом более масштабной корректировки стоимости устройств.
    Читать дальше
  • Ford вернул уволенных инженеров для исправления ошибок, которые наделал ИИ

    Компания Ford была вынуждена вернуть в штат бывших инженеров для устранения недочётов, допущенных автоматизированными системами проектирования и производства. Руководство признало, что излишняя ставка на искусственный интеллект без учёта накопленного человеческого опыта привела к снижению надёжности выпускаемых авто и рекордному росту чис...
    Читать дальше
  • Xbox Series X и S снова подорожают по всему миру — теперь сразу на $100–150

    Microsoft в третий раз повысит цены на консоли Xbox Series по всему миру, начиная с 1 августа. В мае прошлого года компания уже повышала цены на приставки по всему миру, а в октябре того же года дополнительно повысила их в США.
    Читать дальше

PHP Development Team выпустила версию PHP 5.3.9

13 января 2012 | Просмотров: 21 803 | Новости IT

Группа разработчиков PHP Development Team выпустила версию 5.3.9 популярного языка веб-программирования, устранив в последнем релизе недавно обнаруженную DoS-уязвимость, а также ряд других проблем и ошибок. DoS-уязвимость была раскрыта в декабре 2011 года на Chaos Communication Congress в Германии специалистом по информационной безопасности Александром Клинком и его коллегой Джуллианом Вельде. Около месяца назад они сообщили, что подобные DoS-уязвимости были открыты не только в PHP, но также в ASP.Net, Java и Python.

Разработчики PHP обозначили уязвимость как CVE-2011-4885, сообщив, что она позволяет атакующему проводить так называемую хеш-коллизию, то есть отправлять на сервер специальный запрос, содержащий тысячи значений, которые провоцируют PHP-интерпретатор выполнять массу задач, приводящих в итоге к переполнению буфера и отказу в обслуживании. Для ASP.Net 100-килобайтный запрос приводил к 100%-ной загрузке сервера почти на две минуты. Отправка нескольких таких запросов способна "подвесить" даже довольно мощный кластер.

Также в PHP 5.3.9 была устранена и уязвимость в работе с памятью, занимаемой PHP и адресацией в ней. Здесь были обнаружены уязвимости в парсинге заголовков exif. Атакующий мог передать на сервер специальный злонамеренный Jpeg-файл, содержащий заданные значения offset_val в заголовках Exif.

Сегодня же группа разработки PHP сообщила, что сегодняшний стабильный релиз был последним в линейке PHP 5.3 и выход версии PHP 5.4 можно ожидать примерно через две недели. Сегодня же была презентована версия PHP 5.4 RC5, представляющая собой последний релиз-кандидат для PHP 5.4.

Источник: cybersecurity

Комментарии: 1

  1. emapple
    13 января 2012 13:32 emapple
    Повод обновиться до новой версии!
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.