09.02.2013 | Релиз PHP 5.2.5 с исправлением проблем безопасности
В PHP 5.2.5 исправлено более 60 ошибок. Пока шли исправления, на портале линия появились новые публикации. Все ошибки, из которых 7 имеют отношение к проблемам безопасности представлены ниже: - Функция dl() теперь может принимать только имена файлов;
- Размер аргументов функции dl() теперь ограничен значением MAXPATHLEN;
- В htmlentities/htmlspecialchars отныне не принимаются неполные многобайтовые последовательности символов;
- Защита от переполнения буфера через вызов, основанных на glibc, реализаций функций fnmatch(), setlocale() и glob();
- Директива "mail.force_extra_parameters" заданная в php.ini отныне не может быть изменена через .htaccess;
- Ошибка связанная с некорректной подстановкой hidden-полей при использовании функции output_add_rewrite_var (например, идентификатор сессии может быть вставлен в форму ведущую на чужой сайт);
- Значения php_admin_* установленные в httpd.conf, теперь не могут быть изменены посредством вызова ini_set(). (например "php_admin_value memory_limit 3145728" можно было изменить через ini_set("memory_limit", 20971520);).
Кроме того, можно отметить следующие новшества: - Библиотека PCRE обновлена до версии 7.3;
- База timezone обновлена до версии 2007.9;
- Добавлена возможность контроля расхода памяти, через переменную окружения ZEND_MM_COMPACT;
- Увеличена скорость работы функций array_intersect_key(), array_intersect_assoc(), array_uintersect_assoc(), array_diff_key(), array_diff_assoc() and array_udiff_assoc();
- Кодирование json_encode() теперь следует стандарту, а не зависит представления символов в локали;
- ext/mysql вновь может быть собран с поддержкой libmysql 3.23.
Марьинa Надежда Ивановна
Рекомендуем ознакомиться
- SecureBlue – система безопасности внутри центрального процессора
Основной идеей разработчиков системы является возможность встраивания шифрования в сам процессор, причем независимо от производителей чипов.
- Ажиотаж вокруг GeForce 8800GT привёл к обновлению 8800GTS
Как видно на фотографии, на GeForce 8800 GT система охлаждения полностью покрывает плату и скрывает 6-контактный разъём питания. Частоты графического ядра, памяти и шейдеров останутся на уровнях 500 МГц, 1600 МГц и 1200 МГц соответственно.
- Свинцовые аккумуляторы работают на релятивистском эффекте
Согласно расчетам, без учета релятивистского эффекта, напряжение свинцового элемента должно было составлять не более 0,39 Вольта. В реальности же, существующая разность потенциалов в 2,1 Вольта прекрасно коррелирует с расчетной в 2,13 В.
- Разработана новая система, способная заменить штрих-коды
Нынешние версии бокодов состоят из органического светоизлучающего диода, покрытого небольшой маской и столь же небольшой линзы. Кроме того, при использовании специального оборудования данные с бокодов можно получать с расстояния до 20 метров.
- X Business Control - революция на рынке систем автоматизации бизнеса
Программа ориентирована на облегчение труда персонала и предоставление инструмента анализа и планирования руководителю. Тем более, что до 1 июня стоимость системы составляет всего 6 тысяч рублей в пересчете на одно рабочее место.
- Abit Fatal1ty AA8: новая top
Недавний победитель чемпионата по DOOM III, Джонатан 'Fata1ity' Вендел, принимал активное участие в разработке этой платы. Новые материнские платы поступят на конвейер 15 октября, а уже к концу месяца появятся на складах.
|