forum.opennet.ru

"Релиз PHP 5.3.6 с устранением 5 уязвимостей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

"Релиз PHP 5.3.6 с устранением 5 уязвимостей"	+/–
Сообщение от opennews (??), 17-Мрт-11, 22:02
Представлен (http://www.php.net/index.php#id2011-03-17-1) релиз интерпретатора языка программирования PHP 5.3.6 в котором устранено 5 уязвимостей и исправлено более 60 ошибок (http://www.php.net/ChangeLog-5.php#5.3.6). Отдельно отмечается, что ветка PHP 5.2 больше не поддерживается и все находящиеся в ней уязвимости остаются неисправленными, поэтому пользователям рекомендуется обновить свои системы до версии PHP 5.3.6. Из связанных с безопасностью исправлений в PHP 5.3.6 можно отметить: - Устранена опасная уязвимость, позволяющая выйти за допустимые границы памяти при обработке изображений со специально оформленным тегом в блоке exif-параметров (CVE-2011-0708 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0708)); - Исправлена уязвимость, вызванная ошибкой форматирования строки (format-string) в расширении Phar (http://ru2.php.net/manual/en/book.phar.php) (CVE-2011-1153 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1153)); - Исправлено целочисленное пере... URL: http://www.php.net/archive/2011.php#id2011-03-17-1 Новость: https://www.opennet.ru/opennews/art.shtml?num=29948
Ответить \| Правка \| Cообщить модератору

Оглавление

Релиз PHP 5.3.6 с устранением 5 уязвимостей, opennews, 17-Мрт-11, 22:02 [смотреть все]

Читал что на PHP 6 забили сами разработчики, потому что с введением Unicode инте, Аноним, 17-Мрт-11, 22:02 (1) //
- Пруфлинк Или очередное сновидение после бурной посиделки за спиртным , Имени нету, 17-Мрт-11, 22:04 (2) //
  - Не могу найти, в районе Нового года было интервью с одним из разработчиков, врод, Аноним, 17-Мрт-11, 22:27 (4) //
    - да и хорошо пусть делают 5 4, 5 5 и т д а то амбициозными планами лично я уже с, ананим, 17-Мрт-11, 23:57 (12)
      - Второе десятилетие 21 века на дворе, на Unicode надо давно переходить, а не испо, Аноним, 18-Мрт-11, 00:09 (14)
        
        да мне плевать, костыли это или нет - мбстринг работает и жрать не просит и моем, ананим, 18-Мрт-11, 00:18 (18)
        
        Пардон, но это банальное кодерство Не программирование ни разу Конвейерное наг, Аноним, 18-Мрт-11, 00:26 (20)
        
        С каких пор мбстринг - это костыль , Anonymousapiens, 18-Мрт-11, 00:37 (26)
        
        В остальных языках поддержка Unicode уже давно нативная, а не через расширения , Аноним, 18-Мрт-11, 00:53 (29)
        
        Какая разница, если расширение всегда установлено, и никаких лишних телодвижений, Anonymousapiens, 18-Мрт-11, 00:56 (31)
        
        Как это не нужно в mb_ есть функции, где без явного указания в одном из парамет, Аноним, 18-Мрт-11, 01:32 (34)
        
        значит эти функции нужно исправить и всё багтреккер в руки но мне чё-то ни разу , ананим, 18-Мрт-11, 02:03 (37)
        AFAIK, разработчики считают это поведение нормальным И исправлять не будут Это, Аноним, 18-Мрт-11, 02:07 (38)
        значит оно нормальное тк даже в НЕ_костыльном питоне вами упомянутом придётся з, ананим, 18-Мрт-11, 02:26 (41)
        
        хм строки с 0 на конце в сях никто не отменял если чё и ута-16 в жабе тож уское, ананим, 18-Мрт-11, 01:25 (33)
        
        Я про основные языки для веб-разработки Python, Ruby - везде Unicode Так-то оно, Аноним, 18-Мрт-11, 01:45 (35)
        
        угу http docs python org howto unicode html первое предложение оттуда да и в, ананим, 18-Мрт-11, 02:00 (36)
        Читаю Python v2 7 1 documentation , that the HOWTO only covers 2 x На самом , Аноним, 18-Мрт-11, 02:13 (39)
        угу это забыл index 124 modules 124 next 124 previous 124 зачем заче, ананим, 18-Мрт-11, 02:33 (42)
        Питон основной язык веб-разработки Кстати в перле с юникодом все ок use Perl or, Аноним, 18-Мрт-11, 13:37 (64)
        
        в каких, например и что такое 171 нативная 187 в Lua вон нет никакого 17, anonymous, 18-Мрт-11, 15:49 (69)
        
        ХА прикладное программирование всегда таким и было со времён когда поняли что , ананим, 18-Мрт-11, 01:19 (32)
        
        Когда ждёшь анонсированный лет 6 назад PHP 6, а тебе подсовывают 5 4, это развит, Аноним, 18-Мрт-11, 02:24 (40)
        
        ну кто мучительно ждал, а кто просто с успехом использовал то что есть и ещё , ананим, 18-Мрт-11, 02:40 (45)
        
        С этого и стоило начинать Я перевидал столько костыльного кода, что мне уже поп, Аноним, 18-Мрт-11, 03:10 (47)
        
        хорошо, для умников скажу по-другому - я уважаю свой и чужой труд и не собирараю, ананим, 18-Мрт-11, 03:23 (48)
        Да откуда у вас проблемы с UTF Тащу большлой проект на php, из БД все в UTF,, s1, 18-Мрт-11, 23:31 (78)
- Не смотрите в сторону Python Абсолютно бесполезный язык пока что Web приложени, Vitold S, 17-Мрт-11, 22:16 (3) //
  - О да, куда уж ему до мощнейшего инструмента для создания домашних страничек , bav, 17-Мрт-11, 22:28 (5) //
    - Учитывая какое широкое применение имеет питон после 21 года существования, нев, Anonymousapiens, 18-Мрт-11, 00:02 (13)
      - Просторам нашей нигерии 8212 соответствующие технологии, ничего удивительного, bav, 18-Мрт-11, 00:12 (17)
        
        Ах, вот оно что Очевидно за пределами нашей нигерии питон существует от силы , Anonymousapiens, 18-Мрт-11, 00:28 (21)
        
        Да не в питоне дело, просто для более-менее серьезной разработки php не пригоден, bav, 18-Мрт-11, 00:41 (27)
        
        Плохому танцору всегда что-то мешает, да , Anonymousapiens, 18-Мрт-11, 00:44 (28)
        
        Кренделя на костылях вы выписывать мастаки, соглашусь Чего только стоят потуги , bav, 18-Мрт-11, 00:54 (30)
        
        я в недоумении а что ещё вы делаете на пхп если чё зыжхороший хирург , ананим, 18-Мрт-11, 03:30 (49)
        
        Это хорошо, что вы отчетливо понимаете область применения PHP Ещё раз повторюсь, bav, 18-Мрт-11, 03:45 (51)
        
        Вы про викепедию, фейсбук, etc , Geol, 18-Мрт-11, 20:03 (75)
        
        Что-то около того В репозитории Debian, в какой раздел не глянь веб-приложений, бедный буратино, 18-Мрт-11, 02:34 (43)
        
        да питон универсальный язык с широкими возможностями на десктопе пыхпых - тольк, ананим, 18-Мрт-11, 03:37 (50)
        
        Да по каким параметрам он вне конкуренции-то Если нужно что-то быстрое и прост, бедный буратино, 18-Мрт-11, 05:45 (53)
        
        Как вам удаётся на Python работать, если вы за 10 лет не сделали для себя свой ф, pro100master, 18-Мрт-11, 08:11 (55)
        
        Работает - трактор На python можно сделать то, что нужно тебе, не являясь при э, бедный буратино, 18-Мрт-11, 08:35 (56)
        
        что и требовалось подтвердить Ваша сфера - ультра-низкие бюджетные услуги в обл, pro100master, 18-Мрт-11, 10:27 (57)
        А ещё я кондуктор в лифте Но к php, который вы в данный момент представляете, эт, бедный буратино, 18-Мрт-11, 11:24 (61)
        
        Питон не единственный универсальный ЯП Есть еще один отличный мощный язык - Per, Аноним, 18-Мрт-11, 13:44 (65)
        
        Единственные универсальные на данный момент - это C и Java Всё остальное неун, pro100master, 18-Мрт-11, 22:48 (77)
        
        по статистике и по наработкам , ананим, 18-Мрт-11, 14:30 (66)
        Drupal, Typo3, Mambo, Joomla, PHP-Nuke, Wordpress, phpBB, SMF, vBulletin, Invisi, ананим, 18-Мрт-11, 14:36 (67)
        
        ответ настоящего похаписта который даже не понял, о чём ему говорили, но радост, anonymous, 18-Мрт-11, 16:01 (71)
        
        Ты реально гонишьНа Drupal работает сайт Белого Дома, MediaWiki - один из самых , анн, 18-Мрт-11, 17:01 (72)
        а винда стоит на большинстве PC что ты тут делаешь вообще, в царстве красноглаз, anonymous, 18-Мрт-11, 17:09 (73)
        ясно сталбыть похвастаться нечем , ананим, 19-Мрт-11, 12:32 (80)
        да как-то вышли уже из возраста похапистов, которые все пиписьками меряются , anonymous, 19-Мрт-11, 17:22 (81)
        
        По резупльтатам , Geol, 18-Мрт-11, 20:05 (76)
        
        и то правда 8212 все остальные настолько вперёд ушли, что пых из конкуретной , anonymous, 18-Мрт-11, 15:58 (70)
  - С Java знаком чуть больше чем с Python - ИМХО, в нём много лишних сущностей для , Аноним, 17-Мрт-11, 22:30 (6) //
    - веб-сайтов, Аноним, 17-Мрт-11, 22:30 (7)
    - вообще то существую только две вещи для написания НОРМАЛЬНЫХ веб сайтов это java, assss, 17-Мрт-11, 23:54 (11)
      - бесплатный ответ это какой-то бред оракл тоже мощнее мускуля вот только в абс, ананим, 18-Мрт-11, 00:10 (15)
      - ПРЕИМУЩЕСТВА для веба от дотнета, по пунктам, можно услышать Кроме мне так нра, бедный буратино, 18-Мрт-11, 02:52 (46)
        
        Так смотря что вам надо С чем-то сравнивать или вообще Компиляция на порядок, Aman, 18-Мрт-11, 12:52 (62)
        
        Гм, что же это за особенная часть джавы, обеспечивающая горизонтальное масштабир, bav, 18-Мрт-11, 13:26 (63)
        набор общих слов да кстати - всё это без исключения подходит к пхп просто вы , ананим, 18-Мрт-11, 14:40 (68)
        
        Не в курсе, что php можно компилировать в процессе разработки Дайте пруф Не в , Aman, 18-Мрт-11, 17:20 (74)
  - А детальнее аргументировать можете php, что кучу всего готового, бесплатного , Aman, 17-Мрт-11, 22:44 (8) //
    - ну не чётко но понятна, это точно зыжа вообще, по безопасности постоянно наблю, ананим, 17-Мрт-11, 23:48 (10)
    - Мне вот интересно, когда же господа питонщики вместо того, чтобы флудить в топик, Anonymousapiens, 18-Мрт-11, 00:11 (16)
      - Всё очень просто Господа питонщики не стремятся занять нишу ширпотреба Вам, , bav, 18-Мрт-11, 00:28 (22)
        
        И при этом в любом треде о php обязательно всплывает пара-тройка питонщиков , Anonymousapiens, 18-Мрт-11, 00:33 (24)
        
        Сами скастуют, а потом гундят, ну что за люди, ей богу , bav, 18-Мрт-11, 00:36 (25)
      - А вы сделали что-то общественно полезное на php Форум например Нет А почему , Aman, 18-Мрт-11, 11:06 (59)
    - Магазин-форум-инфосайт за 100 можно написать на bottle py с нуля за полдня с ак, бедный буратино, 18-Мрт-11, 02:38 (44)
  - Сомневаюсь, что хостеры предпочтут Java в случае гипотетического отказа от PHP , yt, 17-Мрт-11, 23:19 (9) //
    - Запросто Ruby был хуже, но и его поддерживали Главное, что рынок хочет , Aman, 18-Мрт-11, 10:49 (58)
Заранее спасибо модератору за подчищеную от троллей тему У меня вопрос В Window, leenupsrip, 18-Мрт-11, 05:39 (52) //
- Хотите завесить Windows на время больше 10 минут Чтобы она так и простояла, уди, бедный буратино, 18-Мрт-11, 05:58 (54)
УРА, ВОТ ОНО Дельфи для веба Раньше на дельфи делали хэлловорлд натягиванием к, бедный буратино, 19-Мрт-11, 03:15 (79)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру