Zend bringt Sicherheitsupdate für drei Versionen heraus

Zend bringt Sicherheitsupdate für drei Versionen heraus

Nächste Version 1.10 für Ende Januar 2010 angekündigt

Drei Versionen des Zend-Frameworks haben die Entwickler mit Patches für kritische Sicherheitslücken versehen. Die Entwickler raten zu einem Update auf die Versionsnummern 1.9.7, 1.8.5 und 1.7.9.

Anzeige

Im Zuge der neuen Sicherheitsrichtlinien haben die Entwickler gleich drei geflickte Varianten des Zend-Frameworks zum Download bereitgestellt. Bei den Sicherheitslücken handelt es sich um vier mögliche XSS-Vektorangriffsmöglichkeiten auf Zend_Service_ReCaptcha_MailHide, Zend_Filter_StripTags, Zend_Dojo_View_Helper und über die Funktionen htmlspecialchars() und htmlentities() unter anderem in den Klassen Zend_Form, Zend_Log and Zend_View.

Zusätzlich wurde in Zend_Json eine Lücke, über die XSS- oder HTML-Injection-Vektorangriffe möglich waren, geschlossen, während ein anderer Patch künftig einen MIME-Typ-Injection-Angriff auf Zend_File_Transfer verhindert.

Außerdem kündigt Zend an, die Version 1.9.7 sei die letzte aus der Serie mit der Versionsnummer 1.9.x. Nachdem eine Alphaversion der neuen Reihe 1.10.x bereits Mitte Dezember 2009 erschienen war, soll diese Woche noch eine Betaversion erscheinen. Eine finale Version ist für Ende Januar 2010 angekündigt.

In den neuen Sicherheitsrichtlinien verpflichtet sich Zend, künftig Sicherheitslücken sofort nach Bekanntwerden zu reparieren, und zwar sowohl im gegenwärtigen als auch in den zwei vorherigen kleineren Release-Zweigen. Zusätzlich werden unmittelbar danach Updates der Versionen veröffentlicht. Die aktuellen Updates sind unter framework.zend.com verfügbar.

Informationen zu Sicherheitslücken und möglichen Gegenmitteln werden in Form von Security Advisories unter framework.zend.com/security/advisories und als Feed veröffentlicht.


sssssssssssssss... 13. Jan 2010

ja php is nur ne kostenfrage, mehr nicht. es gibt viele hostingangebote und entwickler...

HOHOHO 12. Jan 2010

Nicht? SCh**ße, du hast mein Weltbild zerstört.

GermanistikProf... 12. Jan 2010

Was er schrieb, ist des richtigen Wortes Form, du arroganter Sprachendepp.

Kommentieren



Anzeige

  1. Tester in der Softwareentwicklung (m/w)
    Daimler AG, Stuttgart
  2. IT-Engineer/SE (m/w)
    HWI IT e.K., Teningen
  3. PHP Developer (m/w)
    Helpling GmbH, Berlin
  4. Projektmitarbeiter (m/w) für die Weiterentwicklung des Campus- und Ressourcenmanagements
    Fachhochschule Südwestfalen, Hagen

 

Detailsuche


Spiele-Angebote
  1. The Elder Scrolls V: Skyrim Legendary Edition [PC Code - Steam]
    12,95€
  2. The Witcher 3: Wild Hunt
    44,99€ USK 18
  3. Games-Downloads Angebote
    (u. a. Bioshock Infinite 7,49€, Xcom Enemy Unknown 4,99€, Boderlands 2 7,49€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Nordamerika

    Arin aktiviert Wartelistensystem für IPv4-Adressen

  2. Modellreihe CUH-1200

    Neue PS4 nutzt halb so viele Speicherchips

  3. Die Woche im Video

    Apple Music gestartet, Netzneutralität bedroht, NSA geleakt

  4. Internet.org

    Mark Zuckerberg will Daten per Laser auf die Erde übertragen

  5. TLC-Flash

    Samsung plant SSDs mit 2 und 4 TByte

  6. Liske

    Bitkom schließt Vorstandsmitglied im Streit aus

  7. Surfen im Ausland

    Apple SIM in Deutschland erhältlich

  8. Haushaltshilfe

    Rockets Helpling kauft Hassle.com

  9. Zynq Ultra Scale Plus

    Xilinx lässt erste 16-nm-Chips fertigen

  10. Apple

    iOS 8.4 soll Akku stärker belasten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Anonymes Surfen: Die Tor-Zentrale für zu Hause
Anonymes Surfen
Die Tor-Zentrale für zu Hause
  1. Anonymisierung Zur Sicherheit den eigenen Tor-Knoten betreiben
  2. Tor Hidden Services leichter zu deanonymisieren
  3. Projekt Astoria Algorithmen gegen Schnüffler im Tor-Netzwerk

Xperia Z4 Tablet im Test: Dünn, leicht und heiß
Xperia Z4 Tablet im Test
Dünn, leicht und heiß
  1. First Flight Sony stellt Crowdfunding-Plattform für eigene Ideen vor
  2. Android-Entwicklung Sony bietet Android-M-Vorschau für Xperia-Geräte an
  3. Android Recovery Mode jetzt offiziell für Sony-Smartphones verfügbar

Protokoll: DNSSEC ist gescheitert
Protokoll
DNSSEC ist gescheitert
  1. Security Viele VPN-Dienste sind unsicher

  1. Re: FPGA

    ruedigerr | 13:49

  2. Re: Bandbreite

    ms (Golem.de) | 13:47

  3. Re: Bloß nicht der Regierung an den Karren fahren..

    plutoniumsulfat | 13:46

  4. Re: Kein Vollbild-Modus für Apps mehr in Build 10162?

    HolmHansen | 13:40

  5. Re: Warum nochmal?

    Transistoreffekt | 13:36


  1. 11:55

  2. 10:37

  3. 09:33

  4. 16:52

  5. 16:29

  6. 16:25

  7. 15:52

  8. 14:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel