The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +/
Сообщение от opennews (??) on 14-Июн-12, 23:06 
Представлены (http://www.php.net/archive/2012.php#id2012-06-14-1) внеплановые обновления PHP 5.4.4 и 5.3.14, в которых устранено две уязвимости и исправлено более 30 ошибок (http://www.php.net/ChangeLog-5.php), влияющих на стабильность. Кроме того, возможность использования потоков php://fd теперь ограничена и доступна только для CLI SAPI. Исправленные уязвимости связаны с выходом за границы буфера в расширении phar и проблемой в реализации алгоритма DES в функции crypt (при формировании хэша символ 0x80 и все идущие за ним символы игнорировались).

URL: http://www.php.net/archive/2012.php#id2012-06-14-1
Новость: https://www.opennet.ru/opennews/art.shtml?num=34106

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +/
Сообщение от Аноним (??) on 14-Июн-12, 23:06 
Вы всё ещё жрёте кактусы? Тогда у нас для вас новая версия, в которой иголки ещё длиннее и прочнее.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  –1 +/
Сообщение от Аноним (??) on 14-Июн-12, 23:45 
А бывают гладкие кактусы?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +/
Сообщение от Аноним (??) on 15-Июн-12, 07:06 
Да.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +1 +/
Сообщение от Егор (??) on 14-Июн-12, 23:47 
К чему такой сарказм?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  –3 +/
Сообщение от Аноним (??) on 15-Июн-12, 00:48 
действительно. Убогих жалеть нужно, не всем в жизни повезло...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +7 +/
Сообщение от DIO on 15-Июн-12, 11:53 
вот очень забавно смотрятся анонимы рассуждающие о чьем-то вЯличии и чьем-то убожестве.
у меня собственно два вопроса конкретно к вам :
1. что великого сделали вы с использованием неПХП
2. где ваши острова, яхты, гаремы? (что-то никто из присутствующих не наблюдает оных)

а флейм студента начитавшегося "громких" заявлений на студенческих форумах уже утомил.
вы про некрутость расскажите бизнесу - тому же фейсбуку, да чего там... возьмем поменьше - хотябы Magento-создателям или форумным двиглам. В конце концов сядьте и напишите хотябы аналогичный форум хотябы PhpBB, магазинчик хотябы уровня престашопа на питон/жаба/руби и выложите оный, вот тогда и можно адекватно воспринимать критику анонимов, а пока бизнес использует пых и на нем зарабатывает и очень даже неплохо.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

21. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +2 +/
Сообщение от Алексей (??) on 16-Июн-12, 00:26 
В любом случае хорошо, что у веб-разработчика есть возможность выбирать язык из набора имеющихся. Если бы отсутствовала альтернатива Php, было бы уже не так хорошо ;)
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

25. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +/
Сообщение от DIO on 16-Июн-12, 19:59 
заметьте я не говорил о том, что другие языки фуфло или не нужны, кроме того сам использую далеко не один язык при разработке, один из основных (больше половины) - да пхп. Но никто не говорит, что он идеален или догма!
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

5. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  –1 +/
Сообщение от Аноним (??) on 15-Июн-12, 01:47 
Егор, тема уже сто раз пережёвывалась. PHP сделал какой-то чувак на коленке за выходные. Что можно ожидать от него? И да ниже по ссыслке всё детально расписано.

http://me.veekun.com/blog/2012/04/09/php-a-fractal-of-bad-de.../

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  –2 +/
Сообщение от AlexAT (ok) on 15-Июн-12, 07:29 
Facebook смотрит на тебя, как на... ну ты понял.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +4 +/
Сообщение от б.б. on 15-Июн-12, 08:44 
Им некогда, они php переписывают...
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +/
Сообщение от Аноним (??) on 15-Июн-12, 20:58 
Кстате да :) Чтобы этот ваш пхп хоть как-то работал, старина Марк пилит свою виртуальную машинус блэкджэком и шлюхами.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

23. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +/
Сообщение от AlexAT (ok) on 16-Июн-12, 09:36 
> Кстате да :) Чтобы этот ваш пхп хоть как-то работал, старина Марк
> пилит свою виртуальную машинус блэкджэком и шлюхами.

Чего да-то? Толстый аноним никогда не видел PHP. Оно и так вполне себе работает, а вот для того, чтобы оно работало в условиях очень жестких нагрузок - hphp и пилится.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

15. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +5 +/
Сообщение от Andrey Mitrofanov on 15-Июн-12, 09:19 
>сделал какой-то чувак на коленке  за выходные. Что можно ожидать от него? И да ниже по
> ссыслке всё детально расписано.

А чего можно ожидать от языка, сделанного в застенках корпорации бандой проф.программеров с дипломами? Каждый месяц: Java исправлено неназванное (иногда они их считают, да-да) число уязвимостей, могущих приводить к $названному_списку_пробоев через нераскрытые уязвимости.

> /php-a-fractal-of-bad-design/

А... у корпорации не "фрактал", да.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

22. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +/
Сообщение от Аноним (??) on 16-Июн-12, 02:12 
было бы очень хорошо если бы этого гова вообще не было, а были только альтернативы
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

24. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +1 +/
Сообщение от AlexAT (ok) on 16-Июн-12, 09:52 
> было бы очень хорошо если бы этого гова вообще не было, а
> были только альтернативы

Ваше мнение тут не актуально. Не нравится - не юзайте, делов-то :)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

7. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +/
Сообщение от Аноним (??) on 15-Июн-12, 02:58 
Ниже по ссылке ещё много всякого интересного для любителей кактусов и для тех кто любит поржать над любителями кактусов :)

http://phpsadness.com/

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

17. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +1 +/
Сообщение от konfuji (ok) on 15-Июн-12, 12:15 
А где иголки? В новости говорится об исправлении уязвимости. И все.
p.s.
Если у вас есть идеальный(NB!) инструмент для замены php, поделитесь.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +/
Сообщение от Аноним (??) on 15-Июн-12, 21:03 
Иголки как всегда в коде исправлений. Вот например как быдлокодеры с пхп фиксят переполнение буфера :) http://use.perl.org/use.perl.org/_Aristotle/journal/33448.html
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

6. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +/
Сообщение от Аноним (??) on 15-Июн-12, 01:53 
Если все будет очень плохо, то кто нить форкнит проект и сделает его чище. Как это сделали eglibc или rpm 5
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +/
Сообщение от б.б. on 15-Июн-12, 06:20 
Некоторые до сих пор на 5.2 сидят, потому в других ветках "не работает".
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +/
Сообщение от terr0rist (ok) on 15-Июн-12, 09:15 
Надо не "проект сделать чище", а мир сделать чище от таких "проектов".
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +3 +/
Сообщение от б.б. on 15-Июн-12, 06:19 
Уязвимости в PHP делятся на плановые и внеплановые? :)

Какой тогда план на ветку 5.4?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +/
Сообщение от centosuser (ok) on 15-Июн-12, 09:10 
они ничего не перепутали? в Changelog написано что версия вышла 06-June-2012
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."  +/
Сообщение от Аноним (??) on 19-Июн-12, 11:47 
впервые вижу такое кол-во девственников в одном месте )))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру