The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

/ Для программиста / Языки прогр. / PHP
21.09.2017 Выпуск системы управления контентом Joomla 3.8 (14 –3)
  Доступна новая ветка свободной системы управления контентом Joomla 3.8, в которой устранена опасная уязвимость (CVE-2017-14596) в модуле аутентификации через LDAP...
18.03.2017 Обновление PHP 7.1.3 и 7.0.17 (27 +2)
  Опубликованы корректирующие выпуски языка программирования PHP 7.1.3 и 7.0.17, в которых внесено 24 изменения. В том числе устранены проблемы с производительностью при обработке больших POST-запросов, крахи при вложенном вызове генераторов или выполнении тестового набора Symfony, чтение из области вне границ буфера в zend_mm_alloc_small, нарушение работы аккаунтинга в php-fpm при использовании keepalive, некорректное вычисление хэша gost-crypto для данных с длинными последовательностями 0xFF, повреждение данных при вызове fetch_array в Mysqlnd, крах в Opcache, утечка памяти при вызове openssl_encrypt().
28.02.2017 Проект Peachpie достиг возможности компиляции WordPress для платформы .NET (39 –9)
  После года разработки проект Peachpie, в рамках которого развивается открытый компилятор из PHP в .NET, достиг возможности компиляции системы управления web-контентом WordPress. Код компилятора написан на языке C# и распространяется под лицензией Apache 2.0. Проектом также разработан специальный runtime, полностью совместимый с runtime PHP 7.1, что позволяет запускать немодифиицированный WordPress поверх платформы .NET Core, без применения PHP...
23.02.2017 В основной состав PHP будет включена криптографическая библиотека Libsodium (26 +7)
  Разработчики PHP проголосовали за интеграцию в основной состав будущей ветки PHP 7.2 криптографической библиотеки Libsodium. По сравнению с OpenSSL, Libsodium предоставляют существенно более простой API, совместимый с библиотекой NaCl, а также применяет по умолчанию безопасные методы шифрования и хэширования. Релиз PHP 7.2 ожидается в конце 2017 года...
19.01.2017 Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей (29 +2)
  Опубликованы корректирующие выпуски языка программирования PHP 7.1.1, 7.0.15 и 5.6.30, в которых внесено 35 изменений, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются проблемы с использованием вызова unserialize(), а также уязвимости в расширениях GD и mbstring. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.
29.12.2016 В PHPMailer выявлена ещё одна критическая уязвимость, вызванная недоработкой в PHP (55 +8)
  В библиотеке PHPMailer выявлена ещё одна критическая уязвимость (CVE-2016-10045), позволяющая выполнить свой код на сервере. Проблема устранена в выпуске PHPMailer 5.2.20. Уязвимость позволяет обойти метод защиты, реализованный для блокирования прошлой уязвимости, и касается не столько самого PHPMailer, сколько внутренних проблем с функцией mail() и средствами экранирования символов в PHP...
27.12.2016 Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla (52 +11)
  В PHPMailer, популярной библиотеке для организации отправки электронный писем из приложений на языке PHP, число пользователей которой оценивается в 9 миллионов, обнаружена критическая уязвимость (CVE-2016-10033), позволяющая инициировать удаленное выполнение кода без прохождения аутентификации...
02.12.2016 Релиз языка программирования PHP 7.1 (93 +11)
  Официально представлен релиз языка программирования PHP 7.1. Новая ветка отличающейся значительной порцией новых возможностей и наличием изменений, нарушающих совместимость...
15.10.2016 Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion перешёл на PHP 7 (36 +8)
  Опубликованы корректирующие выпуски языка программирования PHP 7.0.12 и 5.6.27, в которых внесено 52 изменения, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются переполнения буферов в функциях virtual_popen(), password_verify() и number_format(), обращений к уже освобождённым блокам памяти в функции unserialize(),...
21.07.2016 Корректирующие выпуски PHP 5.5.38, 5.6.24 и 7.0.9. Первая бета-версия PHP 7.1 (2 +6)
  Опубликованы корректирующие выпуски языка программирования PHP 7.0.9, 5.6.24 и 5.5.38, в которых внесено 34 изменения, в том числе устранено несколько уязвимостей. В частности, устранена уязвимость Httpoxy, позволяющая организовать MITM-атаку через манипуляции с http-заголовком "Proxy". Кроме того, устранены переполнения буфера в функции virtual_file_ex и расширениях curl, XMLRPC, Session, Zips и mcrypt, разыменования нулевого указателя в расширении Exif, серия уязвимостей в библиотеке GD и обращение к памяти после её освобождения в SNMP и MBString...
10.06.2016 Началось альфа-тестирование PHP 7.1 (60 –3)
  Доступна для тестирования первая альфа-версия новой значительной ветки языка программирования PHP 7.1. Релиз ожидается в ноябре...
27.05.2016 Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимостей (28 +2)
  Опубликованы корректирующие выпуски языка программирования PHP 7.0.7, 5.6.22 и 5.5.36, в которых внесено 30 изменений, в том числе устранено несколько уязвимостей:...
29.04.2016 Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранением уязвимостей (18 +1)
  Опубликованы корректирующие выпуски языка программирования PHP 7.0.6, 5.6.21 и 5.5.35, в которых внесено 55 изменений, в том числе устранено несколько уязвимостей:...
11.04.2016 Доступен Composer 1.0.0, менеджер зависимостей для PHP (64 +3)
  После пяти лет разработки представлен первый стабильный релиз проекта Composer 1.0.0, в рамках которого развивается менеджер для установки зависимостей в проектах на языке PHP. Composer позволяет определить какие библиотеки функций необходимы для работы проекта, после чего берёт на себя работу по установке недостающих зависимостей и обновлению новых версий. Доступные для установки библиотеки размещены в репозитории Packagist, который насчитывает более 92 тысяч пакетов. Код Composer написан на PHP и распространяется под лицензией MIT...
08.04.2016 VersionPress преобразован в открытый проект (20 +6)
  Объявлено об открытии проекта VersionPress, в рамках которого развивается основанный на Git плагин управления версиями для системы управления web-контентом WordPress. Несмотря на то, что код VersionPress и раньше публиковался на GitHub, проект был проприетарным, так как разработка велась за закрытыми дверями, а свежие выпуски поставлялись в рамках программы платной подписки. Отныне разработка будет вестись публично, при участии сообщества и в соответствии с принципами развития открытого ПО...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor