• Новые кроссовки Xiaomi FREETIE согревают ноги в зимнюю стужу (2 фото)

    Компания Xiaomi продолжает расширять ассортимент высокотехнологичной продукции и представляет новые умные кроссовки Xiaomi Freetie Graphene, способные обогреть ноги и управляемые со смартфона.
    Читать дальше
  • Китайцы обнаружили воду на поверхности Луны (2 фото)

    В ходе исследования поверхности Луны посадочный китайский аппарат впервые в истории космонавтики получил прямые подтверждения наличия воды на поверхности нашего спутника.
    Читать дальше
  • Умное огнестрельное оружие готовится выйти на рынок США

    Персонализированное умное оружие, из которого сможет стрелять только проверенный и допущенный пользователь, может в ближайшем будущем выйти на оружейный рынок США. В разработке такого огнестрельного оружия параллельно участвуют несколько фирм.
    Читать дальше
  • Немецкий подросток Коломбо взломал и контролирует 25 электромобилей Tesla по всему миру

    Молодой человек из Германии, которому исполнилось всего 19 лет, заявил недавно в Twitter, что смог взломать программное обеспечение и взять под полный контроль 25 автомобилей Tesla из 13 стран мира. При этом подросток под именем Дэвид Коломбо (@david_colombo_) не стремится нанести вред автомобилям или их владельцам, а желает связаться с х...
    Читать дальше
  • Louis Vuitton презентовал шикарные смарт часы Tambour Horizon Light Up за 3300 долларов

    Французский модный дом Louis Vuitton, специализирующейся на выпуске сумок, одежды и парфюмерии, стремится объединить рынок высоких технологий с рынком высокой моды. Почти пять лет назад, в июле 2017 года, компания представила свою первую модель умных часов Tambour Horizon Watch, выпущенную совместно с Google и Qualcomm. В только что начав...
    Читать дальше

PHP Development Team выпустила версию PHP 5.3.9

13 января 2012 | Новости IT

Группа разработчиков PHP Development Team выпустила версию 5.3.9 популярного языка веб-программирования, устранив в последнем релизе недавно обнаруженную DoS-уязвимость, а также ряд других проблем и ошибок. DoS-уязвимость была раскрыта в декабре 2011 года на Chaos Communication Congress в Германии специалистом по информационной безопасности Александром Клинком и его коллегой Джуллианом Вельде. Около месяца назад они сообщили, что подобные DoS-уязвимости были открыты не только в PHP, но также в ASP.Net, Java и Python.

Разработчики PHP обозначили уязвимость как CVE-2011-4885, сообщив, что она позволяет атакующему проводить так называемую хеш-коллизию, то есть отправлять на сервер специальный запрос, содержащий тысячи значений, которые провоцируют PHP-интерпретатор выполнять массу задач, приводящих в итоге к переполнению буфера и отказу в обслуживании. Для ASP.Net 100-килобайтный запрос приводил к 100%-ной загрузке сервера почти на две минуты. Отправка нескольких таких запросов способна "подвесить" даже довольно мощный кластер.

Также в PHP 5.3.9 была устранена и уязвимость в работе с памятью, занимаемой PHP и адресацией в ней. Здесь были обнаружены уязвимости в парсинге заголовков exif. Атакующий мог передать на сервер специальный злонамеренный Jpeg-файл, содержащий заданные значения offset_val в заголовках Exif.

Сегодня же группа разработки PHP сообщила, что сегодняшний стабильный релиз был последним в линейке PHP 5.3 и выход версии PHP 5.4 можно ожидать примерно через две недели. Сегодня же была презентована версия PHP 5.4 RC5, представляющая собой последний релиз-кандидат для PHP 5.4.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 1

  1. emapple
    13 января 2012 13:32 emapple
    Повод обновиться до новой версии!
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.