Zend bringt Sicherheitsupdate für drei Versionen heraus

Zend bringt Sicherheitsupdate für drei Versionen heraus

Nächste Version 1.10 für Ende Januar 2010 angekündigt

Drei Versionen des Zend-Frameworks haben die Entwickler mit Patches für kritische Sicherheitslücken versehen. Die Entwickler raten zu einem Update auf die Versionsnummern 1.9.7, 1.8.5 und 1.7.9.

Anzeige

Im Zuge der neuen Sicherheitsrichtlinien haben die Entwickler gleich drei geflickte Varianten des Zend-Frameworks zum Download bereitgestellt. Bei den Sicherheitslücken handelt es sich um vier mögliche XSS-Vektorangriffsmöglichkeiten auf Zend_Service_ReCaptcha_MailHide, Zend_Filter_StripTags, Zend_Dojo_View_Helper und über die Funktionen htmlspecialchars() und htmlentities() unter anderem in den Klassen Zend_Form, Zend_Log and Zend_View.

Zusätzlich wurde in Zend_Json eine Lücke, über die XSS- oder HTML-Injection-Vektorangriffe möglich waren, geschlossen, während ein anderer Patch künftig einen MIME-Typ-Injection-Angriff auf Zend_File_Transfer verhindert.

Außerdem kündigt Zend an, die Version 1.9.7 sei die letzte aus der Serie mit der Versionsnummer 1.9.x. Nachdem eine Alphaversion der neuen Reihe 1.10.x bereits Mitte Dezember 2009 erschienen war, soll diese Woche noch eine Betaversion erscheinen. Eine finale Version ist für Ende Januar 2010 angekündigt.

In den neuen Sicherheitsrichtlinien verpflichtet sich Zend, künftig Sicherheitslücken sofort nach Bekanntwerden zu reparieren, und zwar sowohl im gegenwärtigen als auch in den zwei vorherigen kleineren Release-Zweigen. Zusätzlich werden unmittelbar danach Updates der Versionen veröffentlicht. Die aktuellen Updates sind unter framework.zend.com verfügbar.

Informationen zu Sicherheitslücken und möglichen Gegenmitteln werden in Form von Security Advisories unter framework.zend.com/security/advisories und als Feed veröffentlicht.


sssssssssssssss... 13. Jan 2010

ja php is nur ne kostenfrage, mehr nicht. es gibt viele hostingangebote und entwickler...

HOHOHO 12. Jan 2010

Nicht? SCh**ße, du hast mein Weltbild zerstört.

GermanistikProf... 12. Jan 2010

Was er schrieb, ist des richtigen Wortes Form, du arroganter Sprachendepp.

Kommentieren



Anzeige

  1. Informatiker/-in für den Bereich Auftragsabwicklung
    Daimler AG, Düsseldorf
  2. Software-Entwickler Communication Stacks (m/w)
    Harman Becker Automotive Systems GmbH, Karlsbad
  3. Anwendungsbetreuer/in Kapitalmarkt / Risikomanagement
    Deutsche Genossenschafts-Hypothekenbank AG, Hamburg
  4. Customer Service Performance Analyst (m/w)
    Home Shopping Europe GmbH, Ismaning Raum München

 

Detailsuche


Blu-ray-Angebote
  1. Der Hobbit: Die Schlacht der fünf Heere (Steelbook) [Blu-ray] [Limited Edition]
    32,99€ (Release 23.04.)
  2. NEU: Der Tatortreiniger 1+2 (Folge 1-9 + Bonus-DVD) [Disc 1- Blu-ray]
    14,97€
  3. NEU: 4 Blu-rays für 30 EUR - nur 7,50€ pro Film
    (u. a. Edge of Tomorrow, The Wolf of Wall Street, Django Unchained, Homefront, 12 Years a Slave...

 

Weitere Angebote


Folgen Sie uns
       


  1. MWC-Tagesrückblick im Video

    Chromatische Aberrationen und Dank an die Kollegen von Heise

  2. Unity Technologies

    Unity 5 mit neuen Grafikfunktionen verfügbar

  3. Windows 7

    Knapp fünf Jahre Haft im ersten PC-Fritz-Urteil

  4. Alcatel Onetouch Idol 3 im Hands On

    Oben, unten, egal

  5. Quantenmechanik

    Foto zeigt Licht als Wellen und Teilchen

  6. NGMN-Allianz

    200.000 5G-Mobilfunknutzer auf einem Quadratkilometer

  7. Vodafone

    "Mobilfunkpreise sollten zur Finanzierung von 5G steigen"

  8. Acer Liquid M220

    Markteinstieg mit Windows Phone für 90 Euro

  9. Ted Unangst

    OpenBSD will Browser sicherer machen

  10. Dual-Boot

    Console OS bringt Android-Spiele auf x86-Rechner



Haben wir etwas übersehen?

E-Mail an news@golem.de



Screamride im Test: Achterbahn mit Zerstörungsdrang
Screamride im Test
Achterbahn mit Zerstörungsdrang
  1. Test The Book of Unwritten Tales 2 Fantasywelt in rosa Plüschgefahr
  2. Test Grow Home Herzallerliebster Roboter
  3. Test Radiation Island Fantastische Spielwelt auf dem Smartphone

One M9 im Hands on: HTCs Lollipop-Smartphone hat ein Zusatzknöpfchen
One M9 im Hands on
HTCs Lollipop-Smartphone hat ein Zusatzknöpfchen
  1. Topsmartphone Deutscher Shop nennt vorab alle Details zu HTCs One (M9)
  2. HTC Neues One-Smartphone und erste Smartwatch im März

MIPS Creator CI20 angetestet: Die Platine zum Pausemachen
MIPS Creator CI20 angetestet
Die Platine zum Pausemachen
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

  1. Re: Warum Unity?

    Darrkko | 21:20

  2. Re: Wieso braucht so etwas bei Windows immer solange?

    Rulf | 21:20

  3. Re: Vorderseite?

    fokka | 21:19

  4. Re: und für alle lieber-nicht-alpha/betatester:

    Rulf | 21:18

  5. Re: AMD arbeitet wohl Mantle Nachfolger

    Stebs | 21:16


  1. 20:41

  2. 18:59

  3. 18:37

  4. 18:24

  5. 18:05

  6. 17:55

  7. 17:14

  8. 16:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel