Bezpieczeństwo PHP: Nowa Dziura i Pilna Aktualizacja!

Bezpieczeństwo PHP: Nowa Dziura i Pilna Aktualizacja!

2012-02-03 17:36 Redakcja

Poważna luka bezpieczeństwa w wersji PHP 5.3.9 zmusiła programistów do szybkiej reakcji. Wydana pod koniec stycznia wersja 5.3.9 miała za zadanie poprawić wcześniejsze błędy, ale jak się okazało, wprowadziła nowy, jeszcze poważniejszy problem.

Stefan Esser, znany specjalista w dziedzinie bezpieczeństwa, odkrył, że błąd z gatunku Remote Code Execution (RCE) związany był z nową opcją max_input_vars. Umożliwiał on atakującym na uruchomienie dowolnego kodu na serwerze przez 8 dni, zanim został usunięty.

Programiści powinni jak najszybciej zaktualizować swoje systemy do wersji PHP 5.3.10, która ma na celu naprawienie tej krytycznej luki. Sytuacja ta pokazuje, jak ważne jest utrzymanie aktualności oprogramowania, aby zminimalizować ryzyko ataków.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.