Abo
  • IT-Karriere:

PHP 4.4.3 schließt Sicherheitslücken

Entwickler raten zum Update

Zwei Sicherheitslücken in der schon älteren PHP-Serie 4.4.x schließt die neue Version 4.4.3. Daneben wurden auch einige kleinere Fehler beseitigt.

Artikel veröffentlicht am ,

Die neue Version unterbindet die Nutzung einiger Zeichen in Session-Namen sowie einen Buffer-Overflow in der Funktion wordwrap(). Auch werden Sprünge in ein übergeordnetes Verzeichnis über die Funktion tempnam() verhindert.

Stellenmarkt
  1. Vodafone Kabel Deutschland GmbH, Unterföhring
  2. BWI GmbH, München

PHP 4.4.3 enthält zudem eine aktualisierte Version der Bibliothek PCRE für reguläre Ausdrücke und beseitigt eine Cross-Site-Scripting-Lücke in der Funktion phpinfo(). In der Funktion substr_compare() wurde ebenfalls ein Fehler korrigiert.

Die PHP-Entwickler empfehlen einen Umstieg auf die neue Version, die unter php.net als Download bereit steht. Das Changelog listet alle Änderungen der neuen Version auf.

Zu den Kommentaren springen
Meistgelesen
  1. Europawahlen
    Die digitalpolitischen Pläne der größeren Parteien
  2. Gamification
    Amazon verpackt öde Arbeit als Spiel
  3. Android & Fido2
    Der Traum vom passwortlosen Anmelden
  4. Computergeschichte
    Unix hinter dem Eisernen Vorhang
  5. Strategiespiel
    Valve arbeitet an eigener Version von Auto Chess
Anzeige
Spiele-Angebote
  1. 2,40€
  2. 2,49€
  3. 0,00€
  4. 3,99€ statt 19,99€
Kommentarübersicht
Re: was spricht gegen ne aktuelle 5er-version?
php5ez 04. Aug 2006

ss gibt noch anwendungen/cms, die mit der 5'er version nicht laufen, z. B. ez publish...

Re: substr_compare()??
Leser 04. Aug 2006

Ich weiss auch nicht wo Golem das her hat da es garnicht auf der Seite http://www.php.net...

Folgen Sie uns
       
Anno 1800 - Fazit

Die wunderbare Welt von Anno 1800 schickt Spieler auf Inseln, auf denen sie nach und nach ein riesiges Imperium aufbauen können.

Anno 1800 - Fazit Video aufrufen
Elektroauto
e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  2. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  3. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
Netzwerkdurchsetzungsgesetz
Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten
Arbeit
Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /