Slo-Tech - Ta teden je izšla nova verzija skriptnega jezika PHP 5.4 za pisanje dinamičnih spletnih strani. Novosti je kar nekaj, med glavnimi pa naštejmo izboljšano upravljanje s pomnilnikom, ki po ocenah prinese od 10- do 20-odstotni pospešek v npr. Wordpressu in Drupalu, in vgrajen spletni strežnik za testiranje. Sprva so to dvoje načrtovali šele za PHP 6, a so se odločili za implementacijo že v tej verziji, saj se je PHP 6 zaradi obilice dela s...

Slashdot - V prejšnji teden izdani novi verziji skriptnega jezika PHP 5.3.7 so odkrili resno ranljivost, zaradi katere avtorji priporočajo, da z nadgradnjo počakamo. Čeprav je bila inačica 5.3.7 izdana prav z namenom počistiti zalego hroščev, kar ji je dobro uspelo, je prinesla novega.

Odkrili so namreč napako v kriptografski funkciji crypt(). Kadar ta uporablja kodirni algoritem MD5, potem vrača enostavno le vrednost uporabljenega salta. Pri uporabi drugih algoritmov, recimo Blowfish ali DES, težav ni. Napaka je bila odkrita in javljena v sredo, dan pred izidom nove verzije. Razvijalci so problem že diagnosticirali in izdelali popravek, ki bo vključen v PHP 5.3.8, ki bo izšel kmalu. Do takrat pa uporabnikom priporočajo uporabo PHP 5.3.6.

Slo-Tech - Prejšnji mesec smo poročali o hrošču v PHP, ki povzroči neodzivnost programa pri pretvarjanju zelo velikih ali zelo malih števil med različnimi tipi zapisa. Podoben hrošč je bil odkrit tudi v Javi (v izvajalnem okolju in v prevajalniku), ki prav tako obvisi pri pretvorbi vrednosti 2.2250738585072011e-308 v binarni zapis dvojne natančnosti s plavajočo vejico (to ni edini primer, saj...

The Register - Za vse, ki uporabljate to staromodno sredstvo zaščite ter ga v bližnji prihodnosti ne kanite odstraniti, priporočam namestitev nedavno izdanega popravka.

Odkrita je bila namreč težava pri obravnavanju datotek z imenom, daljšim od 200 znakov. 'Ustrezno' poimenovan zakriptiran filetek bi namreč znal izkoristiti buffer-overflow nemarnost, ki predstavlja potencialno nevarnost izvršitve ZleKode™. ♥, ni kaj.

ZDNet - Hkrati z rastjo uporabe open source programske opreme očitno raste tudi število napak in varnostnih lukenj v njej. Pred kratkim so objavili spisek lukenj v Linuxu, ki bo kmalu tako dolg kot podoben spisek za Windows sisteme, sedaj pa so odkrili luknjo v procesorju za skriptni jezik PHP. Težava je po nevarnosti primerljiva celo z napako, ki je omogočila širjenje črva Code Red na Windows strežnikih, čeprav naj bi bilo napako v PHP precej težje izkoristiti v slabe namene. Zdi pa se, da naj bi v raznih internetnih underground krogih že razvijali črva, ki bi izkoristil to luknjo. Popravek je na voljo z novo verzijo PHP-ja, ogroženih pa je okoli 8 milijonov spletnih strani.