Roma – La comunità di sviluppatori del noto linguaggio di scripting open source PHP ha corretto nei giorni scorsi alcune vulnerabilità di sicurezza, tra cui alcune descritte come “davvero serie”.
“Raccomandiamo vivamente a tutti gli utenti di installare una delle release aggiornate di PHP non appena possibile”, si legge in un advisory di PHP Group.
Fra le vulnerabilità corrette dai nuovi aggiornamenti la più seria riguarda un bug contenuto all’interno di una funzione utilizzata per comprimere i dati da archiviare. Un aggressore potrebbe sfruttare la falla per compromettere, ed eventualmente prendere il controllo, di un server web su cui giri una versione vulnerabile di PHP.
Un advisory dettagliato su questa e le altre vulnerabilità di PHP si trova qui . Le versioni aggiornate di PHP in cui sono stati corretti tutti i più recenti problemi di sicurezza sono la 4.3.10 e la 5.0.3, entrambe scaricabili da PHP.net . Alcuni suggerimenti su come rendere più sicure le installazioni del linguaggio sono state pubblicate da SANS Institute qui .
PHP è divenuto nel tempo uno dei prodotti open source più utilizzati per la costruzione dei siti web, specie in associazione con altri software aperti come Linux e il server web Apache.
-
Secunia colpisce ancora
Mazza... li scovano tutti... fra un po' Microsoft li pagherà per NON divulgare tutte le vulnerabilità che trovano...AnonimoRe: Secunia colpisce ancora
- Scritto da: Anonimo> Mazza... li scovano tutti... fra un po'> Microsoft li pagherà per NON> divulgare tutte le vulnerabilità che> trovano...> Sono esperti che passano tutto il giorno a cercare di scovare falle. Vuoi che la loro costanza non venga premiata? :pAvionRe: Secunia colpisce ancora
- Scritto da: Avion> > - Scritto da: Anonimo> > Mazza... li scovano tutti... fra un po'> > Microsoft li pagherà per NON> > divulgare tutte le vulnerabilità> che> > trovano...> > > Sono esperti che passano tutto il giorno a> cercare di scovare falle. Vuoi che la loro> costanza non venga premiata? :pcosa succede se io copio il codice di secunia su una mia pagina web ?:oAnonimoRe: Secunia colpisce ancora
Quale codice?SlurpoloM$ quando li disattiva gli Active X?
>In attesa che Microsoft rilasci una patch, gli esperti suggeriscono>di impostare il livello di protezione di IE su "alto" o, in alternativa,>di disabilitare il supporto agli ActiveX.E a Redmond quando capiranno che è ora di dargli il benservito? :@FAMRe: M$ quando li disattiva gli Active X?
- Scritto da: FAM> >In attesa che Microsoft rilasci una> patch, gli esperti suggeriscono> >di impostare il livello di protezione di> IE su "alto" o, in alternativa,> >di disabilitare il supporto agli ActiveX. Non vorrei dire una castroneria, ma disabilitando gli ActiveX non e' piu' possile aprore la schermata di configurazione della suite Norton ! ! !Anonimo4 giorni 7 falle....
Ma non doveva essere un OS blindato?perfetto?munifico?straodinario?oh.. dico... 4 giorni 7 falle!!!!!!!!! :D(apple)AnonimoRe: 4 giorni 7 falle....
- Scritto da: Anonimo> Ma non doveva essere un OS blindato?> perfetto?> munifico?> straodinario?> > oh.. dico... 4 giorni 7 falle!!!!!!!!! :DPensa ai tuoi paccofix di nataleAnonimo7 falle per te...
- Scritto da: Anonimo> > oh.. dico... 4 giorni 7 falle!!!!!!!!!> :D> > Pensa ai tuoi paccofix di natalea si? e quali falle gravi inerenti la sicurezza al pari delle 7 sopracitate avrebbero coperto con il 10.3.7?eh eh dal tono si direbbe che ti è passata la volgia di scherzare...ma il Marketing M$ è un glande... chissà cosa potrebbe inventarsi per non farvi pensare alle falle... vediamo le 7 meraviglie di Winzzoz? Le 7 nane? i 7 peccati mortali?no ci sono... I Magnifici 7! :D(apple)AnonimoRe: 7 falle per te...
7 Falle per te posson bastare...7 Falle per te voglio dimenticare...Codici virali da evitare,e script malicious che ti voglion buggare,eeeeeh eh 7 falle per te, solo per te.....7 Falle cosi' che sfondan il tuo Picci'!!! :$AnonimoRe: 4 giorni 7 falle....
- Scritto da: Anonimo> Ma non doveva essere un OS blindato?> perfetto?> munifico?> straodinario? > oh.. dico... 4 giorni 7 falle!!!!!!!!! :DEsatto : ti ricordi i cartelloni pubblicitari ? " Solo con un piede di porco si puo' aprire Win2000Server " " Solo togliendo corrente si potra' fermare Win2000Server "Come gia' detto da altri "Basta un sasser per rompere la finestra " :-)AnonimoRe: 4 giorni 7 falle....
> Esatto : ti ricordi i cartelloni> pubblicitari ? > " Solo con un piede di porco si puo' aprire> Win2000Server "> " Solo togliendo corrente si potra' fermare> Win2000Server "> > Come gia' detto da altri "Basta un sasser> per rompere la finestra " :)In data: November 17che monotonia, "Blaster" con queste storie sull'inaffidabilità di windows, e' dai tempi di "Michelangelo" che i sistemi di MS sono sicuri, si potrebbe andare da "Gerusalem" a "Vienna" per essere sicuri, rilassatevi, fatevi una partita a "Ping Pong" o se preferite uno sparatutto provate "MyDoom" e ricordatevi "I Love you"Firmato "Melissa" :-)ciaopippo75Re: 4 giorni 7 falle....
- Scritto da: pippo75> e ricordatevi "I Love you"> > Firmato "Melissa" :)> > ciaohai dimenticato di dire "Buon Natale!" ;)(apple)AnonimoRe: 4 giorni 7 falle....
- Scritto da: Anonimo> Ma non doveva essere un OS blindato?> perfetto?> munifico?> straodinario?> > oh.. dico... 4 giorni 7 falle!!!!!!!!! :D> > (apple)http://punto-informatico.it/p.asp?i=50911AnonimoRe: 4 giorni 7 falle....
- Scritto da: Anonimo> punto-informatico.it/p.asp?i=50911 quale parte di "segreto industriale" e della dichiarazione:"Il DNA di Apple è l'innovazione e la protezione dei nostri segreti commerciali è essenziale per il nostro successo".non hai capito?Cattiva anche Coca-Cola che non vuole rivelare la sua formula segreta... e M$? perché non rivela il codice di Win? già che ci siamo... penoso...torna i tuoi 7 nani...http://punto-informatico.it/forum/pol.asp?mid=839420(apple)AnonimoRe: 4 giorni 7 falle....
AnonimoRe: 4 giorni 7 falle....
Che palle.AnonimoRe: 4 giorni 7 falle....
ma usare firefox no?AnonimoIl rimedio è semplice...
"In attesa che Microsoft rilasci una patch, gli esperti suggeriscono di impostare il livello di protezione di IE su "alto" o, in alternativa, di disabilitare il supporto agli ActiveX."...oppure molto più semplicemente usare un browser serio (e gratuito) come FireFox :-)quindiciottobreRe: Il rimedio è semplice...
- Scritto da: quindiciottobre> "In attesa che Microsoft rilasci una patch,> gli esperti suggeriscono di impostare il> livello di protezione di IE su "alto" o, in> alternativa, di disabilitare il supporto> agli ActiveX."> > ...oppure molto più semplicemente> usare un browser serio (e gratuito) come> FireFox :)che però in alcuni siti non funziona!! :(AnonimoRe: Il rimedio è semplice...
- Scritto da: Anonimo> > - Scritto da: quindiciottobre> > "In attesa che Microsoft rilasci una> patch,> > gli esperti suggeriscono di impostare il> > livello di protezione di IE su "alto"> o, in> > alternativa, di disabilitare il supporto> > agli ActiveX."> > > > ...oppure molto più semplicemente> > usare un browser serio (e gratuito) come> > FireFox :)> > che però in alcuni siti non> funziona!! :(Già... ieri volevo farmi installare qualche dialer e farmi fregare il numero della carta di credito, ho trovato qualche sito, ma con Firefox non c'è proprio stato verso...AnonimoRe: Il rimedio è semplice...
Già, peccato che quando si lavora, in genere non si abbia tempo per le cazzate. Anche se explorer è meno sicuro di firefox intanto io noto che sui siti dove devo andare a fare acquisti ecc. funziona, mentre firefox no. Siccome ripeto devo lavorare e non ho tempo da perdere uso explorer. Che poi ci sia la possibilità (remota) che uno mi freghi, questo è nell'ordine delle cose. Anche se vado con la macchina più sicura del mondo nessuno mi garantirà mai che non andrò a sbattere (corna). Poi è anche vero che il titolo di "più sicuro" per un browser cambi anel tempo, tra qualche settimana metteranno una patch per IE e troveranno anche una falla su firefox e siamo al punto di prima.AnonimoRe: Il rimedio è semplice...
- Scritto da: Anonimo> > - Scritto da: quindiciottobre> > "In attesa che Microsoft rilasci una> patch,> > gli esperti suggeriscono di impostare il> > livello di protezione di IE su "alto"> o, in> > alternativa, di disabilitare il supporto> > agli ActiveX."> > > > ...oppure molto più semplicemente> > usare un browser serio (e gratuito) come> > FireFox :)> > che però in alcuni siti non> funziona!! :(sono gli stessi siti chevorrebbero indurre a usareIE con ActiveX attivoSe IE è una falla unica, questi sitisono siti trappola, da evitareL'uso di Firefox può servire proprio per valutare se un sito sia sicuro o no.Ormai sappiamo la situazione penosa di IE: un sito che vi chiede esplicitamente di usare IE vuole mettervi in condizione di inferioritàAnonimoRe: ed e' pure lento
> > ...oppure molto più semplicemente> > usare un browser serio (e gratuito) come> > FireFox :) > che però in alcuni siti non funziona!!ed e' pure piu' lento che explorerAnonimoRe: ed e' pure lento
- Scritto da: Anonimo> > che però in alcuni siti non> funziona!!> > ed e' pure piu' lento che explorerVeloce come Explorer nell'installare spyware, dialers e virus non c'e nulla :-D !GiamboRe: ed e' pure lento
- Scritto da: Anonimo> > > > > ...oppure molto più> semplicemente> > > usare un browser serio (e> gratuito) come> > > FireFox :)> > > > che però in alcuni siti non> funziona!!> > > ed e' pure piu' lento che explorerUHHH, ma devVvero?Ed io che l'ho sbattuto in pipelining e me ne giro bello contento con:la chace del browser disabilitata!!! :|Lento un sega ;)FAMRe: Il rimedio è semplice...
- Scritto da: Anonimo> che però in alcuni siti non funziona!! :(Un attimo. Non e' che FireFox non funziona su qualche sito. E' qualche sito che non funziona con $browser_standard.Se poi Firefox = $browser_standard e IE <> $browser_standard questo e' un altro paio di maniche.N.B. Ovviamente non solo FireFox =$broswer_standard, ce ne sono un sacco di altri, migliori, peggiori ... Boh... non so. A me piace il pandino rosso.teddybearRe: Il rimedio è semplice...
- > > ...oppure molto più semplicemente> > usare un browser serio (e gratuito) come> > FireFox :)> > che però in alcuni siti non> funziona!! :(Non guardiamo ai particolari, l'importante èche sia OPEN SOURCE e ci liberi dallaschiavitu di microsozzzzz.AnonimoRe: Il rimedio è semplice...
oppure tapparti la bocca per le stupidate che dici.AnonimoRe: Il rimedio è semplice...
dare dello stupido ad una persona che a le idee più chiare delle tue è da idioti.....P.S.:non solo la persona a cui hai rispostoAnonimoRe: Il rimedio è semplice...
- Scritto da: Anonimo> oppure tapparti la bocca per le stupidate> che dici.Se non sei un troll, dimostra che siano stupidate.Altrimenti sparisci o taci per sempre.AnonimoRe: Il rimedio è semplice...
- Scritto da: Anonimo> oppure tapparti la bocca per le stupidate> che dici.Uno ti dà un consiglio, poi ne fai quello che vuoi. Bella riconoscenza, dargli dello stupido. Neanche avesse detto "buttate il computer al cesso".Certo che quanto a fondamentalismo siamo forti, eh? C'è gente che continuerà a difendere Exploder anche quando per farlo funzionare sarà necessario sacrificare il primogenito, e darà dell'imbecille a chi gli consiglia un'alternativa valida e gratuita.Boh.AnonimoRe: Il rimedio è semplice...
AnonimoA me non risulta
Come non detto! :$==================================Modificato dall'autore il 20/12/2004 10.49.19exsinistroè davvero...
... incredibile ! non passa giorno che non si scopra una vulnerabilità per IE... e pensare che con la direttiva europea sui brevetti software, tra poco MS avrà il 100% del mercato... pazzesco...AnonimoRecessione...
Basta che una notizia parli di Mac per un argomento qualsiasi e giù flames a bizzeffe... probabilmente se saltasse fuori una virus serio o un grave baco di sicurezza per OsX, la famiglia De Andreis farebbe bancarotta non potendosi permettersi degli HD abbastanza grandi da contnere i post di giubilo che perverrebbero dai weenariE qui invece cosa succede? Da 16 ore c'è questa ghiotta notizia relativa all'ennesima falla win e ci sono solo 36 messaggi?Fantastico... i bachi di XP hanno annoiato anche i troll, persino la notizia sull'ascensore da 60Km/h fa più audience! :-DTerra2Re: Recessione...
- Scritto da: Terra2> E qui invece cosa succede? Da 16 ore> c'è questa ghiotta notizia relativa> all'ennesima falla win e ci sono solo 36> messaggi?Onestamente, anche per chi usa IE ormai le sue falle non fanno più notizia.(firefox) ... uhm, no, non fungePeccato, ci starebbe bene il simbolino del pandino rosso :)Anonimovolare sicuri ..
http://www.wagoneers.com/UNIX/Microsoft-related/BSOD-AIR.GIF;-)AnonimoRe: volare sicuri ..
- Scritto da: Anonimo> > www.wagoneers.com/UNIX/Microsoft-related/BSOD> > ;)bellissimo :DAnonimoRe: volare sicuri ..
- Scritto da: Anonimo> > www.wagoneers.com/UNIX/Microsoft-related/BSOD> > ;)STRAROTFL!!!!!! :D:D:D:D:D:D:D:D:D:DGuardate, mercoledì pomeriggio scorso ero a Fiumicino, a un certo punto PUF! Su buona parte gli schermi dell'aeroporto, sia quelli al terminal che al checkin:"Windows è in esecuzione in modalità provvisoria" e "Si è verificato un errore in ecc... ecc..."Ero senza parole...TADTADsince1995Re: volare sicuri ..
qui c'è una collezione completa...http://www.windowscrash.com/modules.php?name=galleryAnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 20 dic 2004Ti potrebbe interessare