Ancora guai per PHP, il linguaggio di scripting che riveste un ruolo centrale nella pila LAMP (Linux, Apache, MySQL e appunto PHP) per le applicazioni web: una vulnerabilità nota da mesi viene resa pubblica e gli sviluppatori sono costretti a pubblicare una patch. Che però non risolve il problema.
La vulnerabilità, pubblicata su Reddit “per errore”, riguarda i server configurati in modalità CGI: usando una particolare sintassi per le stringhe delle query, un malintenzionato potrebbe impossessarsi del codice sorgente del sito o anche eseguire codice da remoto.
Con la “disclosure” della vulnerabilità – scoperta mesi fa ma presente in PHP da otto anni – il gruppo di lavoro di PHP ha rilasciato una patch “di corsa” per le versioni 5.3.12 e 5.4.2. Il risultato? La patch non funziona , le misure protettive integrate in PHP sono facilmente aggirabili e la vulnerabilità è sempre lì presente.
Una pezza capace di risolvere davvero il problema una volta per tutte è già stata proposta ed è in corso di approvazione, mentre un exploit capace di sfruttare la vulnerabilità è già finito all’interno dell’arsenale open source di Metasploit.
Alfonso Maruccia
-
Niete di nuovo...
...la pensavo così quando sono uscite le prime app, quindi... :)Re: Niete di nuovo...
Si guadagna più facendo un sito internet. Se non levano questi cavolo di abbonamenti come sviluppatori annuali chi svilupperà le app? Se sviluppi da solo è un grosso impegno e il rischio è enorme contando la quantita di app che ormai sono sul marketplace.Re: Niete di nuovo...
- Scritto da: Gianfranco> Si guadagna più facendo un sito internet. Se non> levano questi cavolo di abbonamenti come> sviluppatori annuali chi svilupperà le app? Se> sviluppi da solo è un grosso impegno e il rischio> è enorme contando la quantita di app che ormai> sono sul marketplace.90 Euro all'anno, considerando che gli strumenti li hai tutti aggratis, e che potenzialmente non hai alcuna infrastruttura da gestire per il download, e l'incasso dei soldi, non mi pare un grande investimento...Ti basterebbe vendere 200 volte un'app da 79 centesimi, ma se non fai nemmeno questi numeri il problema non è nell'abbonamento annuale.PS: non ho considerato eventuali introiti pubblicitari da App rilasciate gratuitamente (e quindi con maggiore probabilità di essere scaricate)Re: Niete di nuovo...
Visto che già si incassano una parte dell'eventuale vendita ...Scoraggiano le applicazioni di nicchia o di chi non ci vuol guadagnare tanto (un applicazione non piena di pubblicità)Alla fine perche' fare un'applicazione rimettendoci?Re: Niete di nuovo...
- Scritto da: sviluppa mucche> - Scritto da: Gianfranco> > Si guadagna più facendo un sito internet. Se> non> > levano questi cavolo di abbonamenti come> > sviluppatori annuali chi svilupperà le app?> Se> > sviluppi da solo è un grosso impegno e il> rischio> > è enorme contando la quantita di app che> ormai> > sono sul marketplace.> > 90 Euro all'anno,LOLmi stai dicendo che devi PAGARE per poter diffondere una app fatta da te?app che tra l'altro se ha sucXXXXX finisce coll'aumentare la popolarità dell'iPhone.pazzesco ! ma gli utenti e gli sviluppatori di app sono masochisti?passare ad Android no, eh?> considerando che gli strumenti> li hai tutti aggratis, e che potenzialmente non> hai alcuna infrastruttura da gestire per il> download, e l'incasso dei soldi, > non mi pare un> grande> investimento...infatti, non ne vale proprio la pena.Re: Niete di nuovo...
L'impegno enorme sarebbe l'abbonamento annuale?È come dire che il costo di una casa sta nello zerbino alla porta d'ingresso.Re: Niete di nuovo...
- Scritto da: ruppolo> L'impegno enorme sarebbe l'abbonamento annuale?> È come dire che il costo di una casa sta nello> zerbino alla porta> d'ingresso.(rotfl)(rotfl)(rotfl)Ti dimentichi pure il costo di un imac, visto che devi stare su osx per sviluppare le app.... :DRe: Niete di nuovo...
- Scritto da: ruppolo> L'impegno enorme sarebbe l'abbonamento annuale?L'SDK è gratis o si paga? E il computer per lo sviluppo?Re: Niete di nuovo...
- Scritto da: Gianfranco> Si guadagna più facendo un sito internet. Se non> levano questi cavolo di abbonamenti come> sviluppatori annuali chi svilupperà le app?Se il problema fossero i 99$...> Se sviluppi da solo è un grosso impegno...99$...Non è questo il costo dell'investimento. Costa il tempo impiegato a sviluppare. Se sei una software house costano le persone, l'hardware, il software acXXXXXrio...> e il rischio> è enorme contando la quantita di app che ormai> sono sul marketplace.Questo si.Re: Niete di nuovo...
... anch'io sto pensando tre/quattro cosette che succederanno. Appena succedono te lo dico. :DRe: Niete di nuovo...
- Scritto da: aphex twin> ... anch'io sto pensando tre/quattro cosette che> succederanno. Appena succedono te lo dico. > :Danch'io penso che succederà qualcosa. da qualche parte. in qualche universo. ma magari no...dovesse succedere ve lo faccio sapere anch'io!Re: Niete di nuovo...
- Scritto da: aphex twin> ... anch'io sto pensando tre/quattro cosette che> succederanno. Appena succedono te lo dico. > :D(rotfl)Le App...
Con un grado superiore costano milioni... e di certo i piccolini non verranno mai fuori, tranne le varie idiozie come le lampade portatili o peti varie :DRe: Le App...
I peti vari sono proprio quelli che non rendono. Ci sono tantissimi piccoli che invece si sono fatti la casa con un'app sviluppata da soli o al massimo con l'aiuto della moglie.Re: Le App...
- Scritto da: Paolo T.> I peti vari sono proprio quelli che non rendono.> Ci sono tantissimi piccoli che invece si sono> fatti la casa con un'app sviluppata da soli o al> massimo con l'aiuto della> moglie.Hai fatto un'affermazione, adesso provala.Fuori i nomi.Re: Le App...
Beh...Rovio (azienda che sviluppa angry birds) mi pare fosse formata da 4-5 persone quando è stata rilasciata la prima versione...qualche spicciolo l'hanno tirato su-----------------------------------------------------------Modificato dall' autore il 09 maggio 2012 10.45-----------------------------------------------------------Re: Le App...
- Scritto da: test> - Scritto da: Paolo T.> > I peti vari sono proprio quelli che non> rendono.> > Ci sono tantissimi piccoli che invece si sono> > fatti la casa con un'app sviluppata da soli> o> al> > massimo con l'aiuto della> > moglie.> Hai fatto un'affermazione, adesso provala.> Fuori i nomi.per esempio l'autore di Tiny Wings....Nulla che non si risolva...
...con una sana selezione naturale. Tempo al tempo.Magari sviluppare app non conviene
Magari conviene più il web versione mobile (dove la grafica non sia un problema di pesantezza)? Sviluppato per uno sviluppato per tutti e senza restrizioni e gabelle idiote degli store?Re: Magari sviluppare app non conviene
- Scritto da: rappolo> Magari conviene più il web versione mobile (dove> la grafica non sia un problema di pesantezza)?magari no> Sviluppato per uno sviluppato per tutti mica tanto...> e senza> restrizioni e gabelle idiote degli store?restrizione sul fatto che devi avere acXXXXX alla reteRe: Magari sviluppare app non conviene
a parte taluni casi come i navigatori che te ne fai di una app offline?il resto non lo commento, si vede che sei n00bRe: Magari sviluppare app non conviene
- Scritto da: gnammolo> a parte taluni casi come i navigatori che te ne> fai di una app offline?scherzi?-risparmi autonomia del telefono-risparmi traffico dati con l'operatore-la usi anche all'estero (o tu ti diverti a spendere soldi in roaming?)-la usi anche in aereo-la usi, in generale, quando sei in modalità offline-la usi, in generale, anche quando non hai copertura-hai molte più possibilità rispetto ad una web-application> il resto non lo commento, si vede che sei n00bcerto... come no...Re: Magari sviluppare app non conviene
- Scritto da: gnammolo> a parte taluni casi come i navigatori che te ne> fai di una app offline?Non ho capito perché uno streamer che ti permette di fare il play della musica dal tuo telefono alla PS3 dovrebbe funzionare online.> il resto non lo commento, si vede che sei n00bGnammolo... dai... :)Dati senza valore
Visto che non viene separato il mondo profittevole (iOS) da quello non profittevole (Android).Re: Dati senza valore
- Scritto da: ruppolo> Visto che non viene separato il mondo> profittevole (iOS) da quello non profittevole> (Android).(rotfl)(rotfl)(rotfl)Re: Dati senza valore
- Scritto da: ruppolo> Visto che non viene separato il mondo> profittevole (iOS) da quello non profittevole> (Android).ma sei sempre cosi' pieno di te stsso? comunque la soluzione e' una bella purga.Re: Dati senza valore
- Scritto da: iome> ma sei sempre cosi' pieno di te stsso? comunque> la soluzione e' una bella> purga.Così quando ti pestano porti fortuna.Re: Dati senza valore
- Scritto da: Bill> - Scritto da: iome> > ma sei sempre cosi' pieno di te stsso?> comunque> > la soluzione e' una bella> > purga.> > Così quando ti pestano porti fortuna.doppia fortuna. Se lo pestano, presumibilmente non riesce a postare su P.I.Re: Dati senza valore
- Scritto da: ruppolo> Visto che non viene separato il mondo> profittevole (iOS) da quello non profittevole> (Android).Ho un dubbio sulle tariffe, astroRuppolo.Sei pagato a post, a numero di risposte, a tempo o prendi un bel compenso mensile forfettario (volgarmente noto come "stipendio") ?Così, giusto per sapere....Re: Dati senza valore
- Scritto da: curiosita> - Scritto da: ruppolo> > Visto che non viene separato il mondo> > profittevole (iOS) da quello non profittevole> > (Android).> Ho un dubbio sulle tariffe, astroRuppolo.> Sei pagato a post, a numero di risposte, a tempo> o prendi un bel compenso mensile forfettario> (volgarmente noto come "stipendio")> ?> Così, giusto per sapere....e' azionista apple, ogni dollaro in piu di valore azionario gli va in tasca direttamente. ora e' facile capire perche fa cosi'.Cerca "roberto ruppolo" e vedi che lavoro faRe: Dati senza valore
- Scritto da: iome> - Scritto da: curiosita> > - Scritto da: ruppolo> > > Visto che non viene separato il mondo> > > profittevole (iOS) da quello non> profittevole> > > (Android).> > Ho un dubbio sulle tariffe, astroRuppolo.> > Sei pagato a post, a numero di risposte, a tempo> > o prendi un bel compenso mensile forfettario> > (volgarmente noto come "stipendio")> > ?> > Così, giusto per sapere....> > e' azionista apple, ogni dollaro in piu di valore> azionario gli va in tasca direttamente. ora e'> facile capire perche fa> cosi'.> Cerca "roberto ruppolo" e vedi che lavoro faTenendo conto che è dovuto crepare Jobs per vedere la prima cedola dal '95 a oggi, direi che come spiegazione fa un po' acqua....Preferisco credere che il "buon" ruppolo si faccia pagare in moneta sonante per ogni post che sforna.L'alternativa, e cioè che sia talmente indottrinato e credente da farlo gratis, è molto più squallida e avvilente....Re: Dati senza valore
- Scritto da: ruppolo> Visto che non viene separato il mondo> profittevole (iOS) da quello non profittevole> (Android).Basta Ruppolo, stai annoiando :(Re: Dati senza valore
- Scritto da: FDG> - Scritto da: ruppolo> > > Visto che non viene separato il mondo> > profittevole (iOS) da quello non profittevole> > (Android).> > Basta Ruppolo, stai annoiando :(http://www.forbes.com/sites/johngaudiosi/2012/05/05/new-research-shows-apple-still-winning-the-video-game-war-against-android/ <i> In March 2012, all iOS devices combined earned 84% of mobile revenues generated by the top 200 grossing games in the three stores combined: iPad, iPhone/iPod App Store and Google PlayStore. </i>Re: Dati senza valore
- Scritto da: ruppolo> - Scritto da: FDG> > - Scritto da: ruppolo> > > > > Visto che non viene separato il mondo> > > profittevole (iOS) da quello non> profittevole> > > (Android).> > > > Basta Ruppolo, stai annoiando :(> > http://www.forbes.com/sites/johngaudiosi/2012/05/0> > <i> In March 2012, all iOS devices> combined earned 84% of mobile revenues generated> by the top 200 grossing games in the three stores> combined: iPad, iPhone/iPod App Store and Google> PlayStore. </i>> Sì, sì, lo sappiamo già, c'è anche scritto nell'articolo di PI! Ad ogni modo, pensare che sull'appstore tutte le app siano profittevoli sarebbe un'ingenuità degna di un macaco!Re: Dati senza valore
- Scritto da: ruppolo> ...No, non me ne frega nulla di questo. Stai annoiando per quanto sei monotematico e ripetitivo.Re: Dati senza valore
- Scritto da: ruppolo> - Scritto da: FDG> > - Scritto da: ruppolo> > > > > Visto che non viene separato il mondo> > > profittevole (iOS) da quello non> profittevole> > > (Android).> > > > Basta Ruppolo, stai annoiando :(> > http://www.forbes.com/sites/johngaudiosi/2012/05/0> > <i> In March 2012, all iOS devices> combined earned 84% of mobile revenues generated> by the top 200 grossing games in the three stores> combined: iPad, iPhone/iPod App Store and Google> PlayStore. </i>> Ma guarda... Che i macachi girassero con il portafoglio aperto lo sapevamo gia...Re: Dati senza valore
Quindi sei contento di far arricchire chi sviluppa applicazioni sceme?Re: Dati senza valore
Stavo per dire "è una buona battuta" come l'altra volta poi ti ho riconosciuto :(Sono impressionato...e che si aspettavano?
centianaia di migliaia di applicazioni, molte ridondanti, moltissime sceme. ma come fai a credere di fare soldi con iPeto, iRutto o iSoffiaSullaCandelaVirtuale? Ovvio che fanno i soldi solo quelle tendenzialmente interessanti. Si chiama "darwinismo informatico".Re: e che si aspettavano?
Perché per un programmatore indiano incassare cinque euro al giorno è un sucXXXXXne. I numeri dell'insucXXXXX di certe app andrebbe contestualizzato.Re: e che si aspettavano?
- Scritto da: Paolo T.> Perché per un programmatore indiano incassare> cinque euro al giorno è un sucXXXXXne. I numeri> dell'insucXXXXX di certe app andrebbe> contestualizzato.Questo è un intervento intelligente!!Re: e che si aspettavano?
- Scritto da: iome> centianaia di migliaia di applicazioni, molte> ridondanti, moltissime sceme. ma come fai a> credere di fare soldi con iPeto, iRutto o> iSoffiaSullaCandelaVirtuale? Ovvio che fanno i> soldi solo quelle tendenzialmente interessanti.> Si chiama "darwinismo informatico".Ma tu cosa credi? che su Android non ci siano queste App?E le migliaia di App su Android che non fanno altro che metterti uno sfondo animato?E i malware che sono già girati sull'android Market?Re: e che si aspettavano?
> E i malware che sono già girati sull'android> Market?> E i malware che stanno girando sull'android> Market?FixedRe: e che si aspettavano?
- Scritto da: sviluppa mucche> - Scritto da: iome> > centianaia di migliaia di applicazioni, molte> > ridondanti, moltissime sceme. ma come fai a> > credere di fare soldi con iPeto, iRutto o> > iSoffiaSullaCandelaVirtuale? Ovvio che fanno> i> > soldi solo quelle tendenzialmente> interessanti.> > Si chiama "darwinismo informatico".> > Ma tu cosa credi? che su Android non ci siano> queste> App?Altolà, e chi lo nega?> E le migliaia di App su Android che non fanno> altro che metterti uno sfondo> animato?Quelle infatti le eliminerei dal market!> E i malware che sono già girati sull'android> Market?Estigazzi...Re: e che si aspettavano?
- Scritto da: sbertuccia> - Scritto da: sviluppa mucche> > - Scritto da: iome> > > centianaia di migliaia di applicazioni,> molte> > > ridondanti, moltissime sceme. ma come> fai> a> > > credere di fare soldi con iPeto, iRutto> o> > > iSoffiaSullaCandelaVirtuale? Ovvio che> fanno> > i> > > soldi solo quelle tendenzialmente> > interessanti.> > > Si chiama "darwinismo informatico".> > > > Ma tu cosa credi? che su Android non ci siano> > queste> > App?> > Altolà, e chi lo nega?Nessuno lo nega, ma se ne parla come se ci fossero solo su iOS> > E le migliaia di App su Android che non fanno> > altro che metterti uno sfondo> > animato?> > Quelle infatti le eliminerei dal market!vedi sopra... chi ha aperto il thread l'ha fatto con la sola intenzione di parlar male di iOS> > E i malware che sono già girati sull'android> > Market?> > Estigazzi...e allora no...Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 7 mag 2012Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
Pubblicato il 7 mag 2012Link copiato negli appunti
