PHP 5.3.7, update col buco

Gli strumenti per l'elaborazione degli ipertesti si ritrovano con un problema legato alla cifratura. Sono gli stessi membri del PHP Group a sconsigliare l'aggiornamento

Roma – L’update 5.3.7 del noto linguaggio di scripting PHP, rilasciato la scorsa settimana, non porta con sé soltanto delle migliorie ma anche un fastidioso bug in ambito di cifratura. Per questo motivo gli stessi sviluppatori sconsigliano di effettuare l’aggiornamento.

La cifratura DES e la classe BLOWFISH procedono perfettamente, ma non è possibile creare uno script funzionante per l’autenticazione, come quelli dedicati a username e password, utilizzando l’algoritmo di default MD5 che effettua l’hashing. La versione stabile del nuovo PHP non riesce infatti a cifrare e decifrare correttamente la stringa.

La prima segnalazione del bug che rende impossibile l’utilizzo della funzione crypt () è arrivata dagli utenti PHP il giorno stesso in cui è stata rilasciato l’update. Il PHP Group conta ovviamente di trovare una cura per il bug 55439 al più presto. La versione 5.3.8 di PHP uscirà quindi in anticipo rispetto alla tabella di marcia.

Tutti coloro che non vogliono attendere l’uscita della prossima release ufficiale, possono sempre provare a le versioni “intermedie” e revisionate che hanno incominciato a circolare sul web.

Roberto Pulito

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • vgaber scrive:
    un dubbio lo avrei ,-)
    http://www.thehackernews.com/2011/08/rankmyhack-got-hacked-by-haxor.html
  • Borelli Tarcisio scrive:
    Per favore...
    Per favore... gli hacker non amano questo tipo di contest. Questi sono ragazzini blateranti che sognano di diventare cracker per acquistarsi l'ultimo smartphone. Bocciato.
  • bubba scrive:
    chissa' se
    il dominio e' registrato dai federali :) aka e' un honeypot...
Chiudi i commenti