Das ‘PHP Development Team’ hat Updates für den Code der Skriptsprache ‘PHP 4’ und ‘PHP 5’ veröffentlicht. PHP (Personal Home Page Tools) wird zur Erstellung dynamischer Webseiten verwendet. Die Skriptsprache ist unter der ‘PHP License’ erhältlich, die eine freie Veränderung der Quelltexte erlaubt.
Mit den Updates wurden jetzt Schwachstellen geschlossen, die eine Denial-of-Service-Attacke auf PHP-Sites ermöglichten. So erzeugten die Funktionen ‘php_handle_iff()’ und ‘php_handle_jpeg()’ bei der Verarbeitung manipulierter Bilder Endlosschleifen. Auf die Lecks hatte das Sicherheitsunternehmen iDefense aufmerksam gemacht. Die neuen PHP-Versionen – 4.3.11 und 5.0.4 – können von der Site des PHP-Teams heruntergeladen werden.
Zuletzt hatte das Team im Dezember 2004 sieben Lücken in PHP geschlossen und die PHP-Versionen 4.3.10 und 5.0.3 veröffentlicht. Die gefährlichste Schwachstelle betraf damals eine Funktion, mit der Daten für die Speicherung komprimiert wurden. Über das Leck konnten Hacker die Kontrolle über einen Webserver übernehmen.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…