zurück zum Artikel

PHP 4.4.2 beugt Sicherheitsproblemen vor

Nicht nur der aktuelle 5er Ast der Open-Source-Skriptsprache PHP [1] wird gepflegt [2], auch der weit verbreitete 4er Ast befindet sich noch im Visier der Entwickler. Der jüngste Update auf Version 4.4.2 [3] beugt Sicherheitsproblemen vor, etwa indem die PHP-Engine nur noch einzeilige Header zulässt und damit Angriffe per Header Injection erschwert. Außerdem haben die Entwickler ein Einfalltor für Cross-Site-Scripting-Attacken (XSS [4]) in der Funktion für Fehlerausgaben geschlossen. Die Details der Bugfixes verrät das Changelog [5]. (ola [6])


URL dieses Artikels:
http://www.heise.de/-165591

Links in diesem Artikel:
[1] http://www.php.net/
[2] https://www.heise.de/meldung/PHP-5-1-2-erschienen-2-Update-165220.html
[3] http://www.php.net/downloads.php
[4] https://www.heise.de/security/artikel/Test-Feld-270572.html
[5] http://www.php.net/ChangeLog-4.php#4.4.2
[6] mailto:ola@ct.de