News-Meldung vom 12.01.2010 16:00
Die Entwickler des Zend Framework haben drei Versionen auf einen Streich veröffentlicht. Es handelt sich um die Releases 1.9.7, 1.8.5 und 1.7.9 des PHP-Frameworks. Neben insgesamt 40 Bugfixes gibt es es auch sechs Sicherheits-Überarbeitungen für fünf mögliche Cross-Site-Scripting-Schwachstellen (XSS) und eine MIME-Typ-Einschleusung. Die neuen Versionen sind die ersten, die Zends neuen Sicherheitsrichtlinien entsprechen, worauf ein aktueller Eintrag im "Maugrim The Reaper's Blog" ausführlich eingeht.
Hinsichtlich der 1.9.x-Entwicklung weisen die Entwickler darauf hin, dass es sich bei der neuen Version wohl um das letzte Release dieser Entwicklungsschiene handeln soll. Nach einer im Dezember veröffentlichten Alpha für Zend Framework 1.10.0 scheint es diese Woche noch eine Beta zu geben, bevor die finale Produktversion Ende des Monats erscheinen soll.
Bei den Security-Updates handelt es im im Detail um:
English Version: Security updates released for Zend Framework
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-902682
Kein Themen-Forum
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
