Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Correção de vulnerabilidade crítica no PHP

Os desenvolvedores do PHP recomendam que todos os usuários façam o upgrade para a versão corrente do PHP, recém-lançada para tratar de uma vulnerabilidade séria inserida recentemente no sistema ao corrigir outra vulnerabilidade anterior.

A versão 5.3.10, recém-lançada, corrige a nova vulnerabilidade introduzida em um patch de segurança feito para a versão 5.3.9, o qual permitia, por um erro de implementação, que usuários maliciosos injetassem via web códigos arbitrários para execução.

(via h-online.com – “Critical PHP vulnerability being fixed – Update – The H Open Source: News and Features”)


• Publicado por Augusto Campos em 2012-02-03

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Rombo (usuário não registrado) em 3/02/2012 às 7:51 pm

    é isso que dá linguagem tosca, feita a partir de retalhos: os retalhos novos pra cobrir os rombos antigos já estão furados…

    Bruno P. Gonçalves (usuário não registrado) em 4/02/2012 às 11:06 am

    Que troll, essas coisas precisavam ser marcadas como troll ja logo de começo, sem precisar setar como troll/flame.

    1º – Tem alguma linguagem que não é remendo? agora só faltava vc falar que Java, C#, *.net, python, ou qualquer uma outra não é remendo, até C++ é remendado
    2º – Pelo menos PHP soltou a correção em 3 dias, já viu outra linguagem soltar correção tão rápido assim? nem java e *.net que é de uma das maiores empresas de TI faz isso, tem erro grotesco até hoje
    3º – Se vc fosse um programador sério, não defenderia uma ou outra linguagem, saberia que cada linguagem possui sua particularidade

    Só lamento esse site ter tantos flames viu, tanta informação útil, e deixam essa gente fazer parte. Bota usuário aqui, ja vai limitar muito esse tipo de usuário

    Léo Haddad (usuário não registrado) em 4/02/2012 às 1:19 pm

    Verdade Bruno,

    Programador pode ter linguagens preferidas, mas ele tem que saber se adaptar, e principalmente saber escolher qual usar para cada ocasião.

    Rombo (usuário não registrado) em 6/02/2012 às 11:46 am

    A particularidade da Personal Home Page é ser uma série de remendos desde a mais tenra infância. É diferente uma linguagem evoluir e agregar novas funcionalidades e deprecar outras, outra é um bando de scripts perl se popularizar para desenvolvimento web e ir agregando várias funções escritas por diferentes colaboradores sem o menor senso de unidade, cada qual com suas próprias regras e idiomas, reescrever essa zona em C e chamar de linguagem.

    Linguagem não tem correção de “vulnerabilidade”, o que tem correção é implementação. E PHP a “linguagem” é incorrigível por design. ;)

    lklazu (usuário não registrado) em 6/02/2012 às 12:37 pm

    Lendo o php-internals, eu fiquei com um “gosto” de que segurança, não é prioridade. Infelizmente.

    Weber Jr. (usuário não registrado) em 6/02/2012 às 2:42 pm

    Nessa eu to com Linus*, segurança é importante, mas prioridade não deve ser (a não ser em software específico de segurança, claro):

    “It makes heroes out of security people, as if the people who don’t just fix normal bugs aren’t as important,”

    * http://www.zdnet.com.au/torvalds-criticises-the-security-circus-339290671.htm

    lklazu (usuário não registrado) em 6/02/2012 às 4:31 pm

    @Weber Jr. eles aceitaram código, que nem quem criou tinha confiança de que estava correto (e não estava). Usei “priorizar segurança”, mas podia ser “primar pela qualidade” — no geral.

    Obs: eu concordo com o Linus, levando em conta a forma que funciona o desenvolvimento do Linux, o que não se aplica a todos os projetos.

Este post é antigo (2012-02-03) e foi arquivado. O envio de novos comentários a este post já expirou.