Hier is een belangrijk stuk van het nieuws dat de ontwikkelaars betreft, PHP ontwikkelaars in het bijzonder. PHP heeft een aantal cruciale updates die hebben gezorgd veiligheidsgerelateerde gebreken ontvangen. versies 7.0.2, 5.6.17 en 5.5.31 zijn al beschikbaar om te downloaden.
Zoals gerapporteerd door InfoWorld's Fahmida Y. Rashid, Versie 7.0.2 een einde maken aan zes beveiligingsproblemen die aanwezig waren in PHP 7. Versie 5.5.31, anderzijds, vijf bugs in PHP geëlimineerd 5.5, die tot juli wordt ondersteund 2016.
Vorige versie PHP 5.4 werd beëindigd in oktober en wordt niet langer ondersteund. Dat is de reden waarom ontwikkelaars nog steeds PHP gebruiken 5.4 moet onmiddellijk upgraden naar een nieuw bijgewerkte versie.
Waarom is updaten cruciaal?? Veel applicaties zijn geschreven in PHP, en als ze niet goed worden onderhouden (a.k.a. regelmatig bijgewerkt), ze kunnen gemakkelijk het slachtoffer worden van aanvallen. Profiteren van zero-day-kwetsbaarheden is een aanvalsscenario dat nog steeds niet uit de mode is.
Wat moeten we weten over PHP 7.02?
PHP 7.02 updates zijn voornamelijk gericht op het oplossen van adressegmentatiefouten in Core. 7.02 versteld 14 kwetsbaarheden in PHP Core. De nieuwste updates hebben ook een vier jaar oude kwetsbaarheid verholpen die bekend staat als: 55651.
Exploitaties van externe code-uitvoering opgelost
Een van de belangrijkste oplossingen voorkomt het uitvoeren van externe code. Een heapbufferoverloop in Standard, door sommige gebruikers een theoretische bufferoverloop genoemd, is ook opgelost.
Wat is een bufferoverloopaanval??
Bufferoverflows komen vaak voor in kwaadaardige aanvalscenario's. Buffer overflows kunnen worden geïnitieerd door inputs, ontworpen om code uit te voeren, of wijzigen van de manier waarop een programma functies. Buffer overflows kan leiden tot inconsistent gedrag van het programma en kunnen toegang tot het geheugen veroorzaken, onjuiste resultaten, crashes, of inbreuken op de systeembeveiliging. Dat is de reden waarom buffer overflows in diverse software kwetsbaarheden worden toegepast en worden vaak uitgebuit in kwaadaardige operaties.
Andere vaste kwetsbaarheden in de nieuwste PHP-versies zijn onder meer::
- Een geheugenleesfout in de grafische bibliotheek van GD geïdentificeerd als: 70976;
- Een gebruiker-na-gratis kwetsbaarheid in WDDX bekend als 70661;
- Twee typen verwarringskwetsbaarheden in WDDX bekend als: 70741 en 70728.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: