Nieuws
image

Nieuwe PHP versie verhelpt security lekken

donderdag 15 juli 2004, 09:28 door Redactie, 13 reacties

Het PHP ontwikkelteam heeft een nieuwe versie van PHP beschikbaar gesteld. PHP 4.3.8 verhelpt een aantal security problemen die sinds de release van versie 4.3.7 ontdekt waren. Alle gebruikers van PHP wordt dringend aangeraden om zo snel mogelijk naar PHP 4.3.8 te upgraden. Een overzicht van alle wijzigingen in deze versie staat op deze pagina vermeld. Op deze pagina kan PHP 4.3.8 gedownload worden.

Reacties (13)
15-07-2004, 09:38 door Anoniem
Nieuwe PHP versie verhelpt security lekken
Nieuwe versies verhelpen altijd security lekken..... Patches
zijn niet meer dan een workaround...
15-07-2004, 11:41 door Anoniem
Als dit ASP zou zijn dan lag Windows wel weer onder vuur.
15-07-2004, 11:47 door Anoniem
Welnee joh. In PHP zitten meer bugs dan in ASP. Tegenwoordig
dan.
Bovendien boeit dit niet zo heel erg als een bug in
bijvoorbeeld IE, want beheerders van webservers
patchen/updaten wel in tegenstelling tot de meeste gebruikers.
15-07-2004, 11:55 door Anoniem
Door Anoniem
Nieuwe PHP versie verhelpt security lekken
Nieuwe versies verhelpen altijd security lekken..... Patches
zijn niet meer dan een workaround...
Dat is niet altijd waar. Een bug hoeft niet per definitie een security probleem
op te leveren.
15-07-2004, 12:21 door Anoniem
Door Anoniem
Dat is niet altijd waar. Een bug hoeft niet per definitie
een security probleem
op te leveren.
Neej, maar je begrijpt wel wat ik bedoel.
15-07-2004, 12:40 door Anoniem
De FeeBSD port is inmiddels ook bijgewerkt:

http://www.freshports.org/lang/php4/
15-07-2004, 13:13 door Anoniem
Door Anoniem
Door Anoniem
Dat is niet altijd waar. Een bug hoeft niet per definitie
een security probleem
op te leveren.
Neej, maar je begrijpt wel wat ik bedoel.
Nee, want ook een patch is geen workaround. Een workaround gebruik je als
je tegen een bug aanloopt (al dan niet met security risico) en niet kan
patchen vanwege compatibiliteits problemen.

Zo was ten tijde van Code Red de workaround om de .ida mapping weg te
halen. Je haalde daarmee de infectie vector weg, veilig zonder te patchen.
15-07-2004, 13:17 door Anoniem
Dezelfde lek zit waarschijnlijk in nog veel meer software.
15-07-2004, 13:22 door Anoniem
Een workaround is een snelle tijdelijke oplossing totdat de
volgende versie uitkomt waar het in is opgelost. Een patch
kun je ook zo opvatten.
15-07-2004, 19:43 door Anoniem
Ben gewoon overgestapt op PHP 5.0.0!! 90% procent van de PHP-scripts die
ik tot nu toe gebruik, werken ook goed met PHP 5.0.0. Zelfs met MySQL !!
16-07-2004, 08:59 door Anoniem
90% maar?
19-07-2004, 14:00 door Anoniem
Door Anoniem
Ben gewoon overgestapt op PHP 5.0.0!! 90% procent van de PHP-scripts die
ik tot nu toe gebruik, werken ook goed met PHP 5.0.0. Zelfs met MySQL !![/
quote]
dat is ronduit ziek.. Of je gebruikt scripts die zulke obscure dingen aanroepen /
slecht gecoded zijn dat ik me afvraag waar je php voor gebruikt, of php5 is zo
slecht dat core functies die je dagelijks gebruikt veranderd zijn.. in beide
gevallen zou ik me gaan afvragen of het niet tijd is om een ander systeem te
gaan gebruiken.

En waarom zou in hemelsnaam MySQL niet meer werken? Hoe moeilijk is het
om functie-call's intact te houden?
19-07-2004, 14:11 door Anoniem
Uitbreiding op vorige post :

Ik gebruikt het nog altijd liever dan ASP, maar om nou te zeggen
dat PHP echt goed is.. nee.. Het is dat het zo economisch te hosten is...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search