20.5.2008 | RSS | it.monitor.hr
Uočeni su višestruki sigurnosni propusti u radu PHP programskog paketa, interpretera istoimenog skriptnog jezika koji se često koristi u izgradnji dinamičkih web stranica. Propust vezan uz neodgovarajuće rukovanje web kolačićima u funkciji "session_start" udaljeni napadač može iskoristiti za izvođenje XSS napada. Ostale ranjivosti posljedica su nepravilnosti u radu funkcija "glob", "wordwrap", "stspn" i "strspn", a udaljenom napadaču omogućuju izvođenje napada uskraćivanja usluga (Denial of Service). Izdana je nova inačica osjetljivog paketa u kojoj su spomenuti propusti otklonjeni te se stoga svi korisnici potiču na nadogradnju.
48 čitanja |
0 komentara
|
Više »
Teme:
Podijeli s drugima:
Upiši komentar
Komentari
Jača model servera iz linije Ventura posjeduje dva četverojezgrena procesora i nudi dovoljno snage za više stotina korisnika
DigiTimesovi izvori među proizvođačima matičnih ploča tvrde da procesore Core i5 na tržištu možemo očekivati početkom rujna
Tvrtka CROZ koja se bavi SOA implementacijom, edukacijom i konzaltingom,
otvorila je danas SOA (Servisno Orijentirana Arhitektura) Competency Centar
Verbatimova četiri miša koji obećavaju preciznu kontrolu i dobru ergonomiju – već su dostupni na policama trgovina
Microsoft Hrvatska je na WinDaysima uručio nagrade za najbolja rješenja temeljena na Microsoftovim tehnologijama
Konkretnu prezentaciju OnLivea priželjkivali smo vidjeti na sajmu E3, no autori kažu da to nije konferencija po njihovom ukusu
Odlična strategija Sword of the Stars uskoro dobiva jeftino i sadržajno krcato proširenje Argos Naval Yard
Za vjerne igrače Age of Conana Funcom je pokrenuo natjecanje kojim je moguće osvojiti bogate nagrade
Srpanjski broj časopisa OXM navodno donosi iscrpnu najavu kojom će napokon biti poznati detalji Mass Effecta 2
Codemastersova postapokaliptična jurnjava Fuel dobila epitet "najveće konzolaške igre svih vremena"