PHP 4.4.2 beugt Sicherheitsproblemen vor

Das Release behebt rund 30 Fehler -- einige davon sicherheitsrelevant.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 194 Beiträge
Von
  • Oliver Lau

Nicht nur der aktuelle 5er Ast der Open-Source-Skriptsprache PHP wird gepflegt, auch der weit verbreitete 4er Ast befindet sich noch im Visier der Entwickler. Der jüngste Update auf Version 4.4.2 beugt Sicherheitsproblemen vor, etwa indem die PHP-Engine nur noch einzeilige Header zulässt und damit Angriffe per Header Injection erschwert. Außerdem haben die Entwickler ein Einfalltor für Cross-Site-Scripting-Attacken (XSS) in der Funktion für Fehlerausgaben geschlossen. Die Details der Bugfixes verrät das Changelog. (ola)