8 августа сообщество разработчиков популярного языка веб-ования PHP
сообщило о прекращении поддержки и дальнейшего HP 4. Первый стабильный
релиз этой системы состоялся еще вгода. Теперь же для PHP 4 более не
будет выпущено никаких совершенствований.
В PHP.net говорят, что версия PHPльную ветку была переведена еще
два года назад, поэтому всчики и владельцы веб-серверов имели
достаточно времени для перехода на новую версию. Разработчики говорят, что
нынешняя версия PHP 5.2.6 позволяет практически без изменений работать 95% всем
приложениям, написанным на PHP4, исключения довольно редки и пятая версия имеет
все необходимые диагностические средства для выявления проблем и их последующей
ликвидации. Ряд компаний, разрабатывающих свои системы на PHP уже сообщили, что
для тех кто пока не перешел на PHP 5 они продолжат создавать патчи, однако этот
процесс не обещает быть долгим.
Средства безопасности связи12-08-2008 Отказ в обслуживании в QuickTime / ITunes 18-09-2008 Средства безопасности связи Программа: QuickTime 7.5.5ITunes 8.0Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке специально составленного .mov файла. Атакующий может передать специально сформированный файл, что приведет к переполнению буфера и отказу системы в обслуживании.Эксплоит
PHP-инклюдинг в phpRealty 17-09-2008 Средства безопасности связи Программа: phpRealty 0.3Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «propID» сценарием view.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.Эксплоит:http://[host]/[phprealty-path]/manager/static/view.php?propID=0&INC= [ S H E ...
PC-BSD 7.0 - новая версия FreeBSD для десктопо 16-09-2008 Средства безопасности связи Вышла новая версия свободной операционной системы, основанной на FreeBSD и ориентированной на использование на настольных компьютерах, - PC-BSD 7.0 (под кодовым названием "Fibonacci").Такой значительный рост в версии этой системы (предыдущий стабильный релиз был 1.5.1, а теперь - сразу 7.0) связан с тем, что разработчики решили провести синхронизацию номеров версий PC-BSD с FreeBSD.Релиз PC-BSD 7.0 основан на ветке FreeBSD 7...
SQL-инъекция и межсайтовый скриптинг в Grafitti Forums 15-09-2008 Средства безопасности связи Программа: Grafitti Forums 1.0Уязвимость позволяет удаленному пользователю осуществить XSS нападение и выполнить произвольные SQL команды в базе данных приложения.1) Уязвимость существует из-за недостаточной обработки входных данных в параметре «t» сценарием messages.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.2) Уязвимость существует из-з...
все объявления
Все объявления
