Zend bringt Sicherheitsupdate für drei Versionen heraus

Zend bringt Sicherheitsupdate für drei Versionen heraus

Nächste Version 1.10 für Ende Januar 2010 angekündigt

Drei Versionen des Zend-Frameworks haben die Entwickler mit Patches für kritische Sicherheitslücken versehen. Die Entwickler raten zu einem Update auf die Versionsnummern 1.9.7, 1.8.5 und 1.7.9.

Anzeige

Im Zuge der neuen Sicherheitsrichtlinien haben die Entwickler gleich drei geflickte Varianten des Zend-Frameworks zum Download bereitgestellt. Bei den Sicherheitslücken handelt es sich um vier mögliche XSS-Vektorangriffsmöglichkeiten auf Zend_Service_ReCaptcha_MailHide, Zend_Filter_StripTags, Zend_Dojo_View_Helper und über die Funktionen htmlspecialchars() und htmlentities() unter anderem in den Klassen Zend_Form, Zend_Log and Zend_View.

Zusätzlich wurde in Zend_Json eine Lücke, über die XSS- oder HTML-Injection-Vektorangriffe möglich waren, geschlossen, während ein anderer Patch künftig einen MIME-Typ-Injection-Angriff auf Zend_File_Transfer verhindert.

Außerdem kündigt Zend an, die Version 1.9.7 sei die letzte aus der Serie mit der Versionsnummer 1.9.x. Nachdem eine Alphaversion der neuen Reihe 1.10.x bereits Mitte Dezember 2009 erschienen war, soll diese Woche noch eine Betaversion erscheinen. Eine finale Version ist für Ende Januar 2010 angekündigt.

In den neuen Sicherheitsrichtlinien verpflichtet sich Zend, künftig Sicherheitslücken sofort nach Bekanntwerden zu reparieren, und zwar sowohl im gegenwärtigen als auch in den zwei vorherigen kleineren Release-Zweigen. Zusätzlich werden unmittelbar danach Updates der Versionen veröffentlicht. Die aktuellen Updates sind unter framework.zend.com verfügbar.

Informationen zu Sicherheitslücken und möglichen Gegenmitteln werden in Form von Security Advisories unter framework.zend.com/security/advisories und als Feed veröffentlicht.


sssssssssssssss... 13. Jan 2010

ja php is nur ne kostenfrage, mehr nicht. es gibt viele hostingangebote und entwickler...

HOHOHO 12. Jan 2010

Nicht? SCh**ße, du hast mein Weltbild zerstört.

GermanistikProf... 12. Jan 2010

Was er schrieb, ist des richtigen Wortes Form, du arroganter Sprachendepp.

Kommentieren



Anzeige

  1. Fachinformatiker/in Systemintegration
    Eschenbach Optik GmbH, Nürnberg
  2. Versuchstechniker/in
    Robert Bosch GmbH, Leonberg
  3. Lead Developer Sensor Algorithms (m/w)
    Bosch Connected Devices and Solutions GmbH, Reutlingen
  4. Informatiker Operations / 3rd Level Support Manager (m/w)
    di support GmbH, Eschborn bei Frankfurt am Main

 

Detailsuche


Hardware-Angebote
  1. Alle PCGH-PCs inkl. The Witcher 3
  2. Fire TV Stick
    39,00€
  3. TOPSELLER BEI ALTERNATE: G.Skill DIMM 8 GB DDR3-1600 Kit
    59,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. Lite

    Huaweis kleines P8 kostet 250 Euro

  2. Test Assassin's Creed Chronicles

    Meuchelmord und Denksport in China

  3. Jobcenter

    Hardware verursachte IT-Ausfall bei Agentur für Arbeit

  4. Piko H0 Smartcontrol

    Pufferküsser fahren Modellbahnen bald mit Android

  5. Maglev

    Magnetschwebebahn bricht mit 603 km/h erneut Rekord

  6. Cross-Site-Scripting

    Zahlreiche Wordpress-Plugins verwenden Funktion fehlerhaft

  7. AMDGPU

    AMD zeigt neuen einheitlichen Linux-Treiber

  8. Alan Wake

    Remedy denkt über Fortschreibung nach

  9. The Ocean Cleanup

    Ein Müllfänger für die Meere

  10. Smartwatch

    So funktioniert der Pulssensor der Apple Watch



Haben wir etwas übersehen?

E-Mail an news@golem.de



Anleitung: Den Fritz-WLAN-Repeater DVB-C mit Kodi nutzen
Anleitung
Den Fritz-WLAN-Repeater DVB-C mit Kodi nutzen
  1. Workshop Kodi bequemer auf Amazons Fire TV verwenden
  2. Raspberry Pi 2 Die Feierabend-Maschine

GTA 5: Es ist doch nicht 2004!
GTA 5
Es ist doch nicht 2004!
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt
  3. GTA 5 PC angespielt Los Santos ohne Staubschleier

Google Handschrifteingabe im Hands on: App erkennt sogar krakelige Handschriften
Google Handschrifteingabe im Hands on
App erkennt sogar krakelige Handschriften
  1. MTCast für Android Mediathek-Cast-App kehrt nicht in den Play Store zurück
  2. Parkpocket App hilft bei der Parkplatzsuche
  3. Screenpop Neuer Messenger schickt Fotos direkt auf Sperrbildschirm

  1. Re: verstoß gegen die globalen monopole, mehr nicht

    robinx999 | 15:07

  2. Re: Warum sollte man das finanzieren?

    teenriot* | 15:07

  3. Re: Erstaunlich viele Tesla gesehen

    Moe479 | 15:07

  4. Re: Sie lernen es nie

    tezmanian | 15:07

  5. Re: So ein Quatsch - das ist "Spielen mit Spenden"

    SoniX | 15:06


  1. 14:54

  2. 14:00

  3. 13:04

  4. 12:54

  5. 12:46

  6. 12:36

  7. 12:28

  8. 12:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel