Zend bringt Sicherheitsupdate für drei Versionen heraus

Zend bringt Sicherheitsupdate für drei Versionen heraus

Nächste Version 1.10 für Ende Januar 2010 angekündigt

Drei Versionen des Zend-Frameworks haben die Entwickler mit Patches für kritische Sicherheitslücken versehen. Die Entwickler raten zu einem Update auf die Versionsnummern 1.9.7, 1.8.5 und 1.7.9.

Anzeige

Im Zuge der neuen Sicherheitsrichtlinien haben die Entwickler gleich drei geflickte Varianten des Zend-Frameworks zum Download bereitgestellt. Bei den Sicherheitslücken handelt es sich um vier mögliche XSS-Vektorangriffsmöglichkeiten auf Zend_Service_ReCaptcha_MailHide, Zend_Filter_StripTags, Zend_Dojo_View_Helper und über die Funktionen htmlspecialchars() und htmlentities() unter anderem in den Klassen Zend_Form, Zend_Log and Zend_View.

Zusätzlich wurde in Zend_Json eine Lücke, über die XSS- oder HTML-Injection-Vektorangriffe möglich waren, geschlossen, während ein anderer Patch künftig einen MIME-Typ-Injection-Angriff auf Zend_File_Transfer verhindert.

Außerdem kündigt Zend an, die Version 1.9.7 sei die letzte aus der Serie mit der Versionsnummer 1.9.x. Nachdem eine Alphaversion der neuen Reihe 1.10.x bereits Mitte Dezember 2009 erschienen war, soll diese Woche noch eine Betaversion erscheinen. Eine finale Version ist für Ende Januar 2010 angekündigt.

In den neuen Sicherheitsrichtlinien verpflichtet sich Zend, künftig Sicherheitslücken sofort nach Bekanntwerden zu reparieren, und zwar sowohl im gegenwärtigen als auch in den zwei vorherigen kleineren Release-Zweigen. Zusätzlich werden unmittelbar danach Updates der Versionen veröffentlicht. Die aktuellen Updates sind unter framework.zend.com verfügbar.

Informationen zu Sicherheitslücken und möglichen Gegenmitteln werden in Form von Security Advisories unter framework.zend.com/security/advisories und als Feed veröffentlicht.


sssssssssssssss... 13. Jan 2010

ja php is nur ne kostenfrage, mehr nicht. es gibt viele hostingangebote und entwickler...

HOHOHO 12. Jan 2010

Nicht? SCh**ße, du hast mein Weltbild zerstört.

GermanistikProf... 12. Jan 2010

Was er schrieb, ist des richtigen Wortes Form, du arroganter Sprachendepp.

Kommentieren



Anzeige

  1. Senior Softwareentwickler C# / .NET (m/w)
    PLSCOM GmbH, Berlin
  2. Managed Service SE im Bereich Microsoft Infrastruktur (m/w)
    FRITZ & MACZIOL group, München
  3. Software-Entwickler (m/w) C++ / Java
    S. Siedle & Söhne, Furtwangen bei Villingen-Schwenningen/Freiburg im Breisgau
  4. Softwareentwickler / Softwareentwicklerin Java Produktkonfigurator
    CAS Software AG, Karlsruhe

 

Detailsuche


Folgen Sie uns
       


  1. Mozilla

    Ein-Klick-Suche im Firefox

  2. EU-Richtlinien beschlossen

    Recht auf Vergessen soll weltweit gelten

  3. Rekord

    Apple kommt Börsenwert von einer Billion US-Dollar näher

  4. Systemd und Launchd

    FreeBSD-Gründer sieht Notwendigkeit für modernes Init-System

  5. Internet und Energie

    EU will 315 Milliarden Euro für Netze mobilisieren

  6. Mobile Bürosuite

    Dropbox mit Microsoft-Office-Anschluss

  7. High Bandwith Memory

    SK Hynix liefert schnelleren Grafikkartenspeicher aus

  8. Streaming

    Wuaki lockt mit 4K-Filmen für Smart-TVs

  9. Banana Pi Router

    Ein erster Eindruck vom Bastelrouter

  10. Raumfahrt

    ISS-Besatzung nimmt 3D-Drucker in Betrieb



Haben wir etwas übersehen?

E-Mail an news@golem.de



Next-Gen-Geburtstag: Xbox One und Playstation 4 sind eins
Next-Gen-Geburtstag
Xbox One und Playstation 4 sind eins
  1. Big Fish Games Bis zu 885 Millionen US-Dollar für Casualgames-Anbieter
  2. This War of Mine Das traurigste Spiel des Jahres
  3. Qbert & Co 901 Spielhallenklassiker im Onlinearchiv

NSA-Ausschuss: Meisterschule für Geheimniskrämer
NSA-Ausschuss
Meisterschule für Geheimniskrämer
  1. Kanzlerhandy Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen
  2. NSA und Co. US-Geheimdienste melden viele Zero-Day-Lücken vertraulich
  3. IT-Sicherheitsgesetz BSI soll Sicherheitslücken nicht geheim halten

Panasonic Lumix DMC-LX100 im Test: Kamera zum Begeistern und zum Verzweifeln
Panasonic Lumix DMC-LX100 im Test
Kamera zum Begeistern und zum Verzweifeln
  1. Systemkamera Sony Alpha 7 II mit 5-Achsen-Bildstabilisierung
  2. Canon PowerShot G7 X im Test Canons Konkurrenz zu Sonys 1-Zoll-Kamera
  3. Interne Dokumente Neuer Sony-Sensor könnte Kameras kraftvoller machen

    •  / 
    Zum Artikel