The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей

19.01.2017 21:34

Опубликованы корректирующие выпуски языка программирования PHP 7.1.1, 7.0.15 и 5.6.30, в которых внесено 35 изменений, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются проблемы с использованием вызова unserialize(), а также уязвимости в расширениях GD и mbstring. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.

  1. Главная ссылка к новости (http://php.net/index.php#id201...)
  2. OpenNews: В PHPMailer выявлена ещё одна критическая уязвимость, вызванная недоработкой в PHP
  3. OpenNews: Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla
  4. OpenNews: Релиз языка программирования PHP 7.1
  5. OpenNews: Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion перешёл на PHP 7
  6. OpenNews: Корректирующие выпуски PHP 5.5.38, 5.6.24 и 7.0.9. Первая бета-версия PHP 7.1
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/45885-php
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 08:14, 20/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а 5.30 на официальном тишина и здесь, только в названии есть
     
     
  • 2.2, Аноним (-), 08:54, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    http://php.net/archive/2017.php#id2017-01-19-3
     

  • 1.3, Аноним (-), 09:38, 20/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    5-я ветка еще ооочень долго будет поддерживаться, разработчики CMS не дураки. Не захотят рынок терять. Толку сейчас от 7-ки? Для новых своих проектов - пожалуйста.

    Но покажите мне человека, который новый крупный проект в здравом уме на PHP начинает делать?

     
     
  • 2.4, Gemorroj (ok), 09:40, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    смотри.
    на чем рекомендуют делать новые крупные веб проекты анонимные профессионалы?
     
     
  • 3.5, Аноним (-), 09:44, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пожалуйста, выбирайте:
    Ruby
    Python
    Go
    Rust
    Java
    C#
     
     
  • 4.7, Аноним (-), 10:39, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ruby - очень дорогие разработчики
    Python - разработчики дешевле но обычно это недоученные студентики.
    Go - студентики и хипстеры, плюс хотят больше чем ruby разработчики и делать меньше.
    Rust - либо хипсетры которых подпускать нельзя, либо бывшие плюсовики которые за еду не работают. первых подпускать к проектам нельзя, вторые шибко дорогие.
    Java - copy-past stack overflow индусы, хотят много бабла за то что знают откуда скопипастить кусок кода.
    C# - цены на лицензии, разработчики либо криворукие но работают за еду, если руки выросли из правильного места то раздутое ЧВС и ожидание по ЗП.
    ->>
    php - криворукие, косые инвалиды-колясочники работают за еду. Бедут не качеством а количеством.
     
     
  • 5.8, Аноним (-), 10:41, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Берут не качеством, а количеством. (fixed)

     
     
  • 6.12, Аноним (-), 11:33, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вот, кстати, да. И добавить нечего.

    PHP разрабов как грязи. Не понравился десяток php-макак, выбросил на помойку, нанял новых. Отбоя от них нет.

    Разработка превратилась в ремесло. Программист сродни строителю. Нам не из золота (Rust) надо здание (web-проект) построить, а из г*вн@ (PHP), и не нужен ты нам человек с высшим образованием, мы Васю-алкоголика наймем - он все сделает задешево, или лучше мигранта.

     
     
  • 7.13, Аноним (-), 12:06, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    клоун: лет 300 назад здания богато украшали, потому что стоимость стройматериалов и время строительства в десятки раз превышали время и затраты на украшательство. Сейчас в моде утилитаризм - бездушные коробки на 5000 семей, которые возводятся за 2-3 месяца с отделкой под ключ. Падение стоимость строительства 1 кв.м. колоссальное!

    В ИТ аналогично: стоимость 1 герца скорости и 1 байта памяти катастрофически снижается, для типовых решений (типовых сайтов) начинают использоваться типовые решения. Можно сказать, что начинают создаваться зоны интернета с типовой застройкой. Напр. все *.wikia.* на одном движке, все forum.*.* на одном из N (где N<5) движках, и т.д.

    И для того чтобы развернуть сайт и организовать хостинг уже давно не нужен специалист с высшим образованием.

     
     
  • 8.36, io (??), 23:10, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вы разговариваете с ботом ... текст свёрнут, показать
     
  • 5.9, Аноним (-), 11:03, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Если говорить о php 7.1, я бы поменял его местами с python.

     
  • 4.10, vitalif (ok), 11:05, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    node.js, Go

    Остальное - тупик. Каждый по-своему. А из разных тупиков можно выбрать и пхп, благо разработчиков много, а интерпретатор побыстрее питона и руби на порядок.

     
     
  • 5.37, . (?), 08:08, 21/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    "Неважно как быстро программа выдаст неправильный результат." (Ъ)
     
  • 4.11, Анонишка (?), 11:30, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ruby - дорого непонятно за что, и вообще не самая популярная технология. web живет и развивается быстрее, чем успеваешь находить толковых разрабов на ruby.

    python - язык, который позволяет писать плохой код не хуже пыхи. Хорош, чтоб небольшие скрипты пилить. Плох для больших проектов. Мало хороших разработчиков. Покатит как вспомогательный.

    go - и много вы больших web проектов на golang видели? go - тот же питон, только компилируется. И плохой код на go пишется так же просто, как на питоне. Никакой инфраструктуры для запила энтерпрайза. Язык классный, но как вспомогательный на крупных проектах на решения конкретных задач, с которыми основная технология справляется хуже.

    rust - системщина. Пока неоптимальная.

    java ok. Но дороже php, а спецов меньше.

    c# - хорош, но хорош ли .net на зоопарках unix серверов? на win - без вопросов.

    По итогу, как альтернатива пыхе для большого web остаются java и c#, потому что энтерпрайз, инфраструктура, есть разрабы. У кого есть бабло и время, пилят на яве, шарпе, у кого нет - пыха + go/python/java для того, с чем пыха справляется плохо.

     
     
  • 5.14, Аноним (-), 12:08, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    клоун: А что будет через 5 лет? Или ваш проект должен жить меньше этого срока?
     
     
  • 6.28, Анонишка (?), 16:42, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Через 5 лет живые приносящие доход или пользу web проекты обычно сильно вырастают и постепенно переписываются на том, что лучше подходит, а команда сильно меняется.

    Но чтоб проект вообще появился, его чаще всего нужно девелопить "срочно, лучше даже на вчера". Быстро собрать команду джавистов под серьезный проект, не имея под рукой уже готовой команды из другой своей или дружественной компании - очень тяжело и затратно. А в современном бизнесе хорошая команда решает все. Потому новые проекты строятся учитывая имеющий ресурс. Если в компании 200 джавистов с опытом, то при создания нового проекта даже вопроса не встанет о выборе технологии. Если компании как такоговой нет и это стартап - набирать будут из того что доступно по цене, качеству и количеству.

     
     
  • 7.31, Аноним (-), 17:06, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    клоун: я в курсе. Вопрос был с подвохом.

    Возьмём среднестатистическую компанию: 1С для учёта + сайт. 1С меняют раз в 15 лет, сайт каждые 2-3 года.

    А потом web-программисты учат остальных как нужно правильно строить архитектуру программных систем. У них большой опыт, за последние 15 лет они уже 4 раза её "с нуля" писали.

    Смешно?

     
     
  • 8.35, Анонишка (?), 18:14, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, такого рода сайты конечно не надо раз в 5 лет переписывать Я, скорее, имел... текст свёрнут, показать
     
  • 5.15, Gemorroj (ok), 12:08, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен.
    А про js что скажете?
     
     
  • 6.16, Аноним (-), 12:25, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Согласен.
    > А про js что скажете?

    У JS все хорошо.

     
     
  • 7.19, Gemorroj (ok), 12:49, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    нет, ты неправильный аноним, я другого спрашивал.
     
  • 6.29, Анонишка (?), 16:44, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Согласен.
    > А про js что скажете?

    js - default для всего, что на фронте. В целом js жив и еще долго будет жить. Жаль, на рынке мало сильных разработчиков.

     
     
  • 7.30, Аноним (-), 16:48, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    На бэке node.js
     
  • 7.33, Gemorroj (ok), 17:31, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, имелся ввиду именно бэкендовский js.
     
     
  • 8.34, Анонишка (?), 18:02, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Про ноду ничего не скажу, потому что ни разу не приходилось использовать Потреб... текст свёрнут, показать
     
  • 4.18, Линукс еще не готов (?), 12:48, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    PHP их всех переживет
     
     
  • 5.24, Аноним (-), 14:12, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    прямо как тараканы
     

  • 1.6, Нанобот (ok), 10:20, 20/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > проблемы с использованием вызова unserialize()

    шо, опять?

     
  • 1.32, UIII (ok), 17:19, 20/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Очень даже рад. Обновил сегодня свои сервера.
    Люблю чистый PHP + JS - скоростям позавидует многие вышеизложенные...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру