Her er en vigtig nyhed, der vedrører udviklere, PHP udviklere i særdeleshed. PHP har modtaget flere afgørende opdateringer, der har taget sig af sikkerhedsrelaterede fejl. versioner 7.0.2, 5.6.17 og 5.5.31 er allerede tilgængelig for download.
Som rapporteret af InfoWorlds Fahmida Y. Rashid, Version 7.0.2 sætte en stopper for seks sikkerhedshuller, der var til stede i PHP 7. Version 5.5.31, på den anden side, elimineret fem fejl i PHP 5.5, som vil blive støttet indtil juli 2016.
Tidligere version PHP 5.4 blev afsluttet i oktober og er ikke understøttet længere. Det er grunden til udviklere stadig ved hjælp af PHP 5.4 bør straks opgradere til en nyligt opdateret version.
Hvorfor opdaterer afgørende? Mange programmer er skrevet i PHP, og hvis de ikke er vedligeholdt ordentligt (a.k.a. opdateres jævnligt), de kan nemt falde ofre for angreb. Drage fordel af zero-day sårbarheder er et angreb scenarie, der stadig ikke er gået af mode.
Hvad skal vi vide om PHP 7.02?
PHP 7.02 opdateringer er hovedsageligt fokuseret på fastsættelse adresse segmentering fejl i Core. 7.02 lappet 14 sikkerhedsrisici i PHP Core. De nyeste opdateringer fast også en fire-årig sårbarhed kendt som 55651.
Fjernkørsel af programkode udnytter fast
En af de mere vigtige rettelser forhindrer fjernkørsel af programkode. En stakbufferoverløb i Standard, omtalt som en teoretisk buffer overflow af nogle brugere, er fastsat såvel.
Hvad er en buffer overflow angreb?
Buffer overflow er almindelige i ondsindede angreb scenarier. Buffer overflow kan initieres ved indgange, designet til at udføre kode, eller ændre den måde et program fungerer. Buffer overflow kan føre til inkonsekvent program adfærd og kan forårsage hukommelse adgang fejl, forkerte resultater, nedbrud, eller brud på systemets sikkerhed. Det er derfor, bufferoverløb anvendes i forskellige software sårbarheder og udnyttes ofte i ondsindede operationer.
Andre faste sårbarheder i de nyeste PHP versioner indeholder:
- En hukommelse læsefejl i GD grafik bibliotek identificeret som 70976;
- En bruger efter frigivelse sårbarhed i WDDX kendt som 70661;
- To typen forvirring sårbarhed i WDDX kendt som 70741 og 70728.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: