PHP 5.1.2 schließt Sicherheitslücken

Update bringt auch einige neue Funktionen mit

Mit der Version 5.1.2 beseitigen die Entwickler der freien Scriptsprache PHP drei Sicherheitslöcher in PHP 5.1.1. Zugleich bringt die neue Version aber zahlreiche Bugfixes und einige neue Funktionen mit.

Anzeige

Unter anderem wurde eine Sicherheitslücke in der Behandlung von Session-IDs beseitigt, so dass verhindert wird, dass in einer HTTP-Antwort mehrere Header gesendet werden. Dadurch werden Applikationen gefährdet, die auf die Session-ID zugreifen. Zudem wurde ein String-Formatierungsproblem in der Bibliothek "ext/mysqli" und ein Cross-Site-Scripting-Problem unter bestimmten Fehlerumständen beseitigt.

Ferner wurde in PHP 5.1.2 nun die Hash-Erweiterung standardmäßig aktiviert. Sie stellt eine Unterstützung für die wichtigsten Hash-Algorithmen bereit. Auch wurde XMLWriter hinzugefügt und aktiviert, Fehler in der Erweiterung OCI8 entfernt und die Kompression von PNG in der GD-Erweiterung aktiviert. Die SimpleXML-Erweiterung wurde um die Methoden getNamespaces() und getDocNamespaces() erweitert.

Hinzu kommen rund 85 Bugfixes, vor allem was Regressionen in den strtotime()-Funktionen betrifft. Auch sollten in der neuen Version weniger Abstürze, Leaks und Speicherfehler auftreten. Probleme im Zusammenspiel mit der Nutzung von SSI und virtual() im Apache2-SAPI wurden ebenfalls beseitigt.

Die SQLite-Bibliothek wurde außerdem auf die Version 2.8.17 bzw. 3.2.8 aktualisiert und den Win32-Binaries wurde die libxml2-2.6.22 und die libxslt-1.1.15 mit auf den Weg gegeben.

PHP 5.1.2 steht ab sofort unter php.net zum Download bereit, dort findet sich auch ein Changelog.

Kommentarübersicht
Re: Sicherheit Python<->PHP
Der... 13. Dez 2006

www.seidseit.de es ist doch so einfach!

Sicherheit Python<->PHP
jedie 16. Jan 2006

Es gibt durchaus alternativen zu PHP... Denn Python gibt's auch auf einigen billigen...

Re: Respekt
twobee 16. Jan 2006

Naja ... das configure-script ist genauso broken wie das von 4.4.0 ...

Re: Installationsanleitung für eine Installation...
anon 13. Jan 2006

gibts den IIS auch für linux ? ;)

Re: Installationsanleitung für eine Installation...
blabla 13. Jan 2006

Windows oder Linux? Für Linux, speziel beim US-Hoster Dreamhost hab ich mit einigen...

Kommentieren

Trackbacks

PHP-Homepage.de - News / 16. Jan 2006

PHP 5.1.2 fertig!

Anzeige
Stellenmarkt
  1. Softwareentwickler (m/w)
    DMG Automation GmbH, Hüfingen
  2. Testmanager / Teamleiter für Verbundtests von Werkzeugketten (m/w)
    dSPACE GmbH, Paderborn
  3. IT-System-Administrator (m/w)
    Endress+Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH & Co. KG, Gerlingen, Waldheim bei Dresden, Groß-Umstadt bei Darmstadt
  4. Produktmanager / Produktmanagerin
    econda GmbH, Karlsruhe

 

Detailsuche

Folgen Sie uns
       
Videos
HP ProLiant Gen8 Dynamic Workload Acceleration HP ProLiant Gen8 Dynamic Workload Acceleration
Meistgelesen
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  2. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  3. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  4. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  3. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  4. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  5. Fifa Street

    Last Man Standing auf dem Bolzplatz

  6. Isis Web Browser

    Neuer Browser für HPs WebOS

  7. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  8. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  9. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  10. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Kino.to
Paypal: Nutzern von Kino.to drohen Strafverfahren
Paypal
Nutzern von Kino.to drohen Strafverfahren

Zahlenden Nutzern der im Juni 2011 geschlossenen Filmplattform Kino.to drohen dem Nachrichtenmagazin Focus zufolge Strafverfahren. Rechtsanwalt Udo Vetter befürchtet sogar Hausdurchsuchungen, "wenn die Strafverfolger sich auf glattes Parkett begeben". Noch im Februar 2012 will die GVU zudem gegen den Kino.to-Nachfolger Kinox.to Strafanzeige erstatten.

  1. Kino.to-Prozess Kein Unterschied zwischen Streaming und Herunterladen
  2. Kino.to Drei Jahre Haft wegen Links auf illegale Filmkopien
  3. Kino.to Haftstrafe wegen gewerbsmäßiger Urheberrechtsverletzung
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Firefox
Desktop-Roadmap: Mozilla hat mit Firefox 2012 viel vor
Desktop-Roadmap
Mozilla hat mit Firefox 2012 viel vor

Mozilla hat seine Roadmap für die Desktopversion von Firefox aktualisiert und plant demnach für 2012 zahlreiche Neuerungen. Firefox bekommt ein Login, soll als Metro-Version für Windows 8 umgesetzt werden, Nutzer besser vor Tracking schützen und schneller werden.

  1. Browser Firefox 10.0.1 bringt Fehlerkorrekturen
  2. Firefox Neue Seite für neue Tabs
  3. Firefox Updates in aller Stille
Forumsbeiträge »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Sprecherin von Manwin

    shazbot | 07:22

  2. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Man wird in die Illegalität gedrängt

    StefanGrossmann | 07:21

  3. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: Ich freue mich so :)

    holminger | 07:20

  4. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: danke golem :)

    Jolla | 07:08

  5. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    Re: Unsinniges Video

    Eheran | 06:46

Ticker »
  1. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

  2. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  3. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  4. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  5. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  6. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  7. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  8. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

Zum Artikel