Zend bringt Sicherheitsupdate für drei Versionen heraus

Zend bringt Sicherheitsupdate für drei Versionen heraus

Nächste Version 1.10 für Ende Januar 2010 angekündigt

Drei Versionen des Zend-Frameworks haben die Entwickler mit Patches für kritische Sicherheitslücken versehen. Die Entwickler raten zu einem Update auf die Versionsnummern 1.9.7, 1.8.5 und 1.7.9.

Anzeige

Im Zuge der neuen Sicherheitsrichtlinien haben die Entwickler gleich drei geflickte Varianten des Zend-Frameworks zum Download bereitgestellt. Bei den Sicherheitslücken handelt es sich um vier mögliche XSS-Vektorangriffsmöglichkeiten auf Zend_Service_ReCaptcha_MailHide, Zend_Filter_StripTags, Zend_Dojo_View_Helper und über die Funktionen htmlspecialchars() und htmlentities() unter anderem in den Klassen Zend_Form, Zend_Log and Zend_View.

Zusätzlich wurde in Zend_Json eine Lücke, über die XSS- oder HTML-Injection-Vektorangriffe möglich waren, geschlossen, während ein anderer Patch künftig einen MIME-Typ-Injection-Angriff auf Zend_File_Transfer verhindert.

Außerdem kündigt Zend an, die Version 1.9.7 sei die letzte aus der Serie mit der Versionsnummer 1.9.x. Nachdem eine Alphaversion der neuen Reihe 1.10.x bereits Mitte Dezember 2009 erschienen war, soll diese Woche noch eine Betaversion erscheinen. Eine finale Version ist für Ende Januar 2010 angekündigt.

In den neuen Sicherheitsrichtlinien verpflichtet sich Zend, künftig Sicherheitslücken sofort nach Bekanntwerden zu reparieren, und zwar sowohl im gegenwärtigen als auch in den zwei vorherigen kleineren Release-Zweigen. Zusätzlich werden unmittelbar danach Updates der Versionen veröffentlicht. Die aktuellen Updates sind unter framework.zend.com verfügbar.

Informationen zu Sicherheitslücken und möglichen Gegenmitteln werden in Form von Security Advisories unter framework.zend.com/security/advisories und als Feed veröffentlicht.


sssssssssssssss... 13. Jan 2010

ja php is nur ne kostenfrage, mehr nicht. es gibt viele hostingangebote und entwickler...

HOHOHO 12. Jan 2010

Nicht? SCh**ße, du hast mein Weltbild zerstört.

GermanistikProf... 12. Jan 2010

Was er schrieb, ist des richtigen Wortes Form, du arroganter Sprachendepp.

Kommentieren



Anzeige

  1. Mitarbeiter IT-Support (m/w)
    Klosterfrau Berlin GmbH, Berlin
  2. Mitarbeiter (m/w) für die Stabstelle im Bereich IT-Prozesse
    Hoffmann GmbH Qualitätswerkzeuge, München
  3. Netzwerkadministrator (m/w)
    ITK Engineering AG, Rülzheim (bei Karlsruhe) und München
  4. Webentwickler/in
    opta data.com GmbH, Essen

Detailsuche


Hardware-Angebote
  1. NEU: Canon Lens-Cashback-Aktion
    bis zu 200,00€ zurück
  2. DANK IOS-APP ANDROID WEAR JETZT AUCH IPHONE-KOMPATIBEL: LG Watch Urbane Smartwatch
    269,74€
  3. ARLT-Sale
    (Restposten, Rücksendungen und Gebrauchtware)

Weitere Angebote


Folgen Sie uns
       


  1. Verdeckte PR

    Wikipedianer schmeißen Sockenpuppen raus

  2. Ideapad Miix 700 im Hands On

    Lenovo baut ein Surface

  3. Dice

    Die Nacht ruft in Battlefield 4

  4. Google

    Android-Wear-Smartwatches umgehen Apples Healthkit

  5. Autonomes Fahren

    Wer hat die besten Karten?

  6. Verschlüsselung

    Microsoft, Google und Mozilla schalten RC4 2016 ab

  7. Photosynthese

    US-Forscher entwickeln günstiges künstliches Blatt

  8. Internet

    Vodafone verbilligt seine VDSL-50- und -100-Tarife

  9. Skylake

    Intel stattet seinen HDMI-Stick mit Core M aus

  10. AOMedia

    Webfirmen wollen einheitlichen und lizenzfreien Videocodec



Haben wir etwas übersehen?

E-Mail an news@golem.de



Primove in der Hauptstadt: Berlin hat wieder eine E-Bus-Linie
Primove in der Hauptstadt
Berlin hat wieder eine E-Bus-Linie
  1. Berliner Verkehrsbetriebe Update legt elektronischen Echtzeit-Fahrplan tagelang lahm
  2. Bombardier Primove Eine E-Busfahrt, die ist lustig
  3. Bombardier Primove Erste Tests mit Induktionsbussen in Berlin

Digiskopie ausprobiert: Ich schau dir in die Augen, Wildes!
Digiskopie ausprobiert
Ich schau dir in die Augen, Wildes!
  1. Modulo Neue Kamera belichtet nie über
  2. Obstruction-Free Photography Algorithmus entfernt störende Elemente aus Fotos
  3. Flir One Hochauflösende Wärmebildkamera für iOS und Android

Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ
Snowden-Dokumente
Die planmäßige Zerstörungswut des GCHQ
  1. Macbooks IBM wechselt vom Lenovo Thinkpad zum Mac
  2. Liske Bitkom schließt Vorstandsmitglied im Streit aus
  3. IuK-Kommission Das Protokoll des Bundestags-Hacks

  1. Re: Falscher Ansatz? Bin etwas enttäuscht.

    jisgsaw | 14:48

  2. Re: Googles Ansatz

    4ndreas | 14:48

  3. Re: Ihr habt wohl noch die alte Drossel vergessen

    non_sense | 14:48

  4. Re: Benutzertracking und Werbung im Abo?

    hichaeretaqua | 14:48

  5. Re: Keiner baut mein Tablet

    Tzven | 14:46


  1. 14:38

  2. 13:24

  3. 13:00

  4. 12:30

  5. 12:00

  6. 11:58

  7. 11:54

  8. 11:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel