Roma – La comunità di sviluppatori del noto linguaggio di scripting open source PHP ha corretto nei giorni scorsi alcune vulnerabilità di sicurezza, tra cui alcune descritte come “davvero serie”.
“Raccomandiamo vivamente a tutti gli utenti di installare una delle release aggiornate di PHP non appena possibile”, si legge in un advisory di PHP Group.
Fra le vulnerabilità corrette dai nuovi aggiornamenti la più seria riguarda un bug contenuto all’interno di una funzione utilizzata per comprimere i dati da archiviare. Un aggressore potrebbe sfruttare la falla per compromettere, ed eventualmente prendere il controllo, di un server web su cui giri una versione vulnerabile di PHP.
Un advisory dettagliato su questa e le altre vulnerabilità di PHP si trova qui . Le versioni aggiornate di PHP in cui sono stati corretti tutti i più recenti problemi di sicurezza sono la 4.3.10 e la 5.0.3, entrambe scaricabili da PHP.net . Alcuni suggerimenti su come rendere più sicure le installazioni del linguaggio sono state pubblicate da SANS Institute qui .
PHP è divenuto nel tempo uno dei prodotti open source più utilizzati per la costruzione dei siti web, specie in associazione con altri software aperti come Linux e il server web Apache.
leggi i 53 commenti
-
volare sicuri ..
http://www.wagoneers.com/UNIX/Microsoft-related/BSOD-AIR.GIF;-)-
Re: volare sicuri ..
- Scritto da: Anonimo
www.wagoneers.com/UNIX/Microsoft-related/BSOD
;)bellissimo :D -
Re: volare sicuri ..
- Scritto da: Anonimo
www.wagoneers.com/UNIX/Microsoft-related/BSOD
;)STRAROTFL!!!!!! :D:D:D:D:D:D:D:D:D:DGuardate, mercoledì pomeriggio scorso ero a Fiumicino, a un certo punto PUF! Su buona parte gli schermi dell'aeroporto, sia quelli al terminal che al checkin:"Windows è in esecuzione in modalità provvisoria" e "Si è verificato un errore in ecc... ecc..."Ero senza parole...TAD-
Re: volare sicuri ..
qui c'è una collezione completa...http://www.windowscrash.com/modules.php?name=gallery
-
-
-
Recessione...
Basta che una notizia parli di Mac per un argomento qualsiasi e giù flames a bizzeffe... probabilmente se saltasse fuori una virus serio o un grave baco di sicurezza per OsX, la famiglia De Andreis farebbe bancarotta non potendosi permettersi degli HD abbastanza grandi da contnere i post di giubilo che perverrebbero dai weenariE qui invece cosa succede? Da 16 ore c'è questa ghiotta notizia relativa all'ennesima falla win e ci sono solo 36 messaggi?Fantastico... i bachi di XP hanno annoiato anche i troll, persino la notizia sull'ascensore da 60Km/h fa più audience! :-D-
Re: Recessione...
- Scritto da: Terra2
E qui invece cosa succede? Da 16 ore
c'è questa ghiotta notizia relativa
all'ennesima falla win e ci sono solo 36
messaggi?Onestamente, anche per chi usa IE ormai le sue falle non fanno più notizia.(firefox) ... uhm, no, non fungePeccato, ci starebbe bene il simbolino del pandino rosso :)
-
-
è davvero...
... incredibile ! non passa giorno che non si scopra una vulnerabilità per IE... e pensare che con la direttiva europea sui brevetti software, tra poco MS avrà il 100% del mercato... pazzesco... -
A me non risulta
Come non detto! :$==================================Modificato dall'autore il 20/12/2004 10.49.19 -
Il rimedio è semplice...
"In attesa che Microsoft rilasci una patch, gli esperti suggeriscono di impostare il livello di protezione di IE su "alto" o, in alternativa, di disabilitare il supporto agli ActiveX."...oppure molto più semplicemente usare un browser serio (e gratuito) come FireFox :-)-
Re: Il rimedio è semplice...
- Scritto da: quindiciottobre
"In attesa che Microsoft rilasci una patch,
gli esperti suggeriscono di impostare il
livello di protezione di IE su "alto" o, in
alternativa, di disabilitare il supporto
agli ActiveX."
...oppure molto più semplicemente
usare un browser serio (e gratuito) come
FireFox :)che però in alcuni siti non funziona!! :(-
Re: Il rimedio è semplice...
- Scritto da: Anonimo
- Scritto da: quindiciottobre
"In attesa che Microsoft rilasci una
patch,
gli esperti suggeriscono di impostare il
livello di protezione di IE su "alto"
o, in
alternativa, di disabilitare il supporto
agli ActiveX."
...oppure molto più semplicemente
usare un browser serio (e gratuito) come
FireFox :)
che però in alcuni siti non
funziona!! :(Già... ieri volevo farmi installare qualche dialer e farmi fregare il numero della carta di credito, ho trovato qualche sito, ma con Firefox non c'è proprio stato verso...-
Re: Il rimedio è semplice...
Già, peccato che quando si lavora, in genere non si abbia tempo per le cazzate. Anche se explorer è meno sicuro di firefox intanto io noto che sui siti dove devo andare a fare acquisti ecc. funziona, mentre firefox no. Siccome ripeto devo lavorare e non ho tempo da perdere uso explorer. Che poi ci sia la possibilità (remota) che uno mi freghi, questo è nell'ordine delle cose. Anche se vado con la macchina più sicura del mondo nessuno mi garantirà mai che non andrò a sbattere (corna). Poi è anche vero che il titolo di "più sicuro" per un browser cambi anel tempo, tra qualche settimana metteranno una patch per IE e troveranno anche una falla su firefox e siamo al punto di prima.
-
-
Re: Il rimedio è semplice...
- Scritto da: Anonimo
- Scritto da: quindiciottobre
"In attesa che Microsoft rilasci una
patch,
gli esperti suggeriscono di impostare il
livello di protezione di IE su "alto"
o, in
alternativa, di disabilitare il supporto
agli ActiveX."
...oppure molto più semplicemente
usare un browser serio (e gratuito) come
FireFox :)
che però in alcuni siti non
funziona!! :(sono gli stessi siti chevorrebbero indurre a usareIE con ActiveX attivoSe IE è una falla unica, questi sitisono siti trappola, da evitareL'uso di Firefox può servire proprio per valutare se un sito sia sicuro o no.Ormai sappiamo la situazione penosa di IE: un sito che vi chiede esplicitamente di usare IE vuole mettervi in condizione di inferiorità -
Re: ed e' pure lento
...oppure molto più semplicemente
usare un browser serio (e gratuito) come
FireFox :)
che però in alcuni siti non funziona!!ed e' pure piu' lento che explorer-
Re: ed e' pure lento
- Scritto da: Anonimo
che però in alcuni siti non
funziona!!
ed e' pure piu' lento che explorerVeloce come Explorer nell'installare spyware, dialers e virus non c'e nulla :-D ! -
Re: ed e' pure lento
- Scritto da: Anonimo
...oppure molto più
semplicemente
usare un browser serio (e
gratuito) come
FireFox :)
che però in alcuni siti non
funziona!!
ed e' pure piu' lento che explorerUHHH, ma devVvero?Ed io che l'ho sbattuto in pipelining e me ne giro bello contento con:la chace del browser disabilitata!!! :|Lento un sega ;)-
lento, lento, lentissimo
-
ed e' pure piu' lento che explorer
UHHH, ma devVvero?
Ed io che l'ho sbattuto in pipelining e me
ne giro bello contento con:
la chace del browser disabilitata!!! :|
Lento un sega ;)Ribadisco:lento, lento, lento ....... lentissimo nella ricostruzione delle immagini con modem 56k .......... prima ci mette al posto una croce, poi, piano piano, carica tutte le immagini dall'alto in basso.Explorer e' decisamente piu' veloce.Avete il pelo di volpe davanti agli occhi !!!!!! -
Re: lento, lento, lentissimo
- Scritto da: Anonimo
-
ed e' pure piu' lento che explorer
UHHH, ma devVvero?
Ed io che l'ho sbattuto in pipelining e
me
ne giro bello contento con:
la chace del browser disabilitata!!! :|
Lento un sega ;)
Ribadisco:
lento, lento, lento ....... lentissimo nella
ricostruzione delle immagini con modem 56k
.......... prima ci mette al posto una
croce, poi, piano piano, carica tutte le
immagini dall'alto in basso.
Explorer e' decisamente piu' veloce.
Avete il pelo di volpe davanti agli occhi
!!!!!!quanto odio essere volgare... ma sono cazzate... con un paio di accorgimenti (onestamente però anche senza) firefox è molto + veloce di IE. Aggiungendo poi i dovuti trucchetti, abbastanza intuitivi, diventa uno dei browser + veloci su internet, per ora non ne trovo uno anche solo simile, e non sto parlando di valutazioni ad occhi ma di specifici test... -
Re: lento, lento, lentissimo
- Scritto da: xLuk3x
- Scritto da: Anonimo
-
ed e' pure piu' lento che
explorer
UHHH, ma devVvero?
Ed io che l'ho sbattuto in
pipelining e
me
ne giro bello contento con:
la chace del browser
disabilitata!!! :|
Lento un sega ;)
Ribadisco:
lento, lento, lento ....... lentissimo
nella
ricostruzione delle immagini con modem
56k
.......... prima ci mette al posto una
croce, poi, piano piano, carica tutte le
immagini dall'alto in basso.
Explorer e' decisamente piu' veloce.
Avete il pelo di volpe davanti agli
occhi
!!!!!!
quanto odio essere volgare... ma sono
cazzate... con un paio di accorgimenti
(onestamente però anche senza)
firefox è molto + veloce di IE.
Aggiungendo poi i dovuti trucchetti,
abbastanza intuitivi, diventa uno dei
browser + veloci su internet, per ora non ne
trovo uno anche solo simile, e non sto
parlando di valutazioni ad occhi ma di
specifici test...Dubito che quell'incapace lo capisca, non ha capito neanche il sgnificato di pipeling e di non uso la chace del browser Che si traduce in ogni pagina che visualizzo la devo interamente scaricare ogni volta la apro E ripeto, lento una sega.Ora, avendo sotto mano i grafici del traffico sulla linea, posso affermare che anche un 56k potrebbe avventurarsi in questa pratica.Certo non aprirebbe tutte le pagine di PI (quelle dell'RSS) in 5 secondi, ma ora scappo che se De Andreis legge questo post mi banna :D -
Re: lento, lento, lentissimo
ho disabilitato la cache browser con about:config.prima di dare del'incapace alla gente, cerca di capire se hanno ragione oppure no -
Re: lento, lento, lentissimo
- Scritto da: Anonimo
ho disabilitato la cache browser con
about:config.
prima di dare del'incapace alla gente, cerca
di capire se hanno ragione oppure noTU vedi di capire la parola " PIPELINING " poi richiama.Se disattivi solo la chace vai più lento e basta.Il bello è il pipelining.Poi è talmente bello che mi sono preso il lusso di togliere la cache.PS: però con il 56k togliere la cache non è il massimo, cmq una adsl sarebbe più consigliabile.Ma il pipelining godi su qualunque linea -
Re: lento, lento, lentissimo
-
TU vedi di capire la parola
"PIPELINING" poi richiama.
Se disattivi solo la chace vai più
lento e basta.
Il bello è il pipelining.
Poi è talmente bello che mi sono
preso il lusso di togliere la cache.
PS: però con il 56k togliere la cache
non è il massimo, cmq una adsl
sarebbe più consigliabile.
Ma il pipelining godi su qualunque lineaHo solo capito che qui c'è un mucchio di gente gradassa e saccente.Per me firefox rimane LENTO perchè se lo installo come faccio con explorer, lui è più lento di explorer.Di sicuro non mi faccio tante pippeling per farlo andare veloce come explorer, ma mi tengo ed uso explorer direttamente.Chiuso. -
Re: lento, lento, lentissimo
Ci sono alcune funzionalità come il pipelining (che fa si che Firefox scarichi piu' oggetti contemporaneamente), e il turbo, che renderebbero Firefox piu' veloce, ma che sono disabilitate di default poichè potrebbero causare problemi di visualizzazione in rare circostanze... Ecco quindi come attivare queste funzionalità:Nella barra dell'indirizzo digitate:about:configper accedere a una lunghissima lista di opzioni del nostro Firefox... Facendo doppio click sui vari valori potete cambiarli, cercate ed impostate questi valori:browser.turbo.enabled = truenetwork.http.pipelining = truenetwork.http.pipelining.maxrequest = 10Riavviate firefox chiudendo tutto e riaprendolo per navigare a velocità spaziali!Per ora è tutto, fatemi sapere per posta se avete qualche problema, BUONA NAVIGAZIONE! -
Re: lento, lento, lentissimo
- Scritto da: Anonimo
Ci sono alcune funzionalità come il
pipelining (che fa si che Firefox scarichi
piu' oggetti contemporaneamente), e il
turbo, che renderebbero Firefox piu' veloce,
ma che sono disabilitate di default
poichè potrebbero causare problemi di
visualizzazione in rare circostanze... Ecco
quindi come attivare queste
funzionalità:
Nella barra dell'indirizzo digitate:
about:config
per accedere a una lunghissima lista di
opzioni del nostro Firefox... Facendo doppio
click sui vari valori potete cambiarli,
cercate ed impostate questi valori:
browser.turbo.enabled = true
network.http.pipelining = true
network.http.pipelining.maxrequest = 10
Riavviate firefox chiudendo tutto e
riaprendolo per navigare a velocità
spaziali!
Per ora è tutto, fatemi sapere per
posta se avete qualche problema, BUONA
NAVIGAZIONE!********************************************************************MA COME FUNZIONA BENE COSI' !!!!!!!!!:- linea adsl, solo mettendo turbo browser non cambia nulla- network.http.pipelining = true qualcosa meglio va; ma parecchi siti si inchiodano in caricamento (esempio quello del corriere della sera)- network.http.pipelining.maxrequest = 10 idem come sopra, sia modifica da sola che insieme alla sua compare di sopra.In sostanza ho lasciato solo attivato turbo browserA occhio, caricando qualsiasi sito con foto e figure, explorer 6sp2 (xpsp2) è nettamente più veloce, anche con adsl (le foto appaiono tutte intere subito, con firefox si vede la costruzione)Non parliamo poi con linea 56k.Sicuramente firefox sarà migliore per la sicurezza e per la conformità agli standard ........ ma per velocità NOOOOOO. -
Re: lento, lento, lentissimo
- Scritto da: Anonimo
- network.http.pipelining =
true qualcosa meglio va; ma
parecchi siti si inchiodano in caricamento
(esempio quello del corriere della sera)Cazzata, l'ho appena provato e carica correttamente. Perchè dovete per forza spararle così grosse!! O sei un troll o hai sbagliato la configurazione!!
A occhio, caricando qualsiasi sito con foto
e figure, explorer 6sp2 (xpsp2) è
nettamente più veloce, anche con adslSi, come no, fai presto a prenderti gli spyware.Poi però ve ne uscite sul forum informatico: "help ho preso il W32.babbeo, help me plz" -
Re: lento, lento, lentissimo
- Scritto da: Anonimo
- Scritto da: Anonimo
- network.http.pipelining =
true qualcosa meglio
va; ma
parecchi siti si inchiodano in
caricamento
(esempio quello del corriere della sera)
Cazzata, l'ho appena provato e carica
correttamente. Perchè dovete per
forza spararle così grosse!! O sei un
troll o hai sbagliato la configurazione!!
A occhio, caricando qualsiasi sito con
foto
e figure, explorer 6sp2 (xpsp2) è
nettamente più veloce, anche con
adsl
Si, come no, fai presto a prenderti gli
spyware.
Poi però ve ne uscite sul forum
informatico: "help ho preso il W32.babbeo,
help me plz"Ma perche' volete avere ragione anche quando non l'avete.La configurazione e' giusta, non bisogna essere dei geni per farlo e tu da come ti esprimi lo dimostri in pieno.Firefox e' VISIBILMENTE piu' lento, sia in 56k, che in adsl, che in lan.Patisce soprattutto la presenza di un firewall.Ovviamente piu' la connessione e' veloce, meno lo noti.Quanto al babbeo, vabbe', detto da te non mi scompiglia piu' di tanto.Per lo spyware, probabilemte sapevo gia' difendermi quando tua mamma ti dava ancora il biberon (usavo gia' spybot & C. quando le "riviste importanti" non si occupavano ancora di spyware).Configuro correttamente un firewall senza problemi (mi trovo molto bene con kerio4, anche se per molti aspetti era piu' divertente settare il mitico kerio2).Non credo, insomma, di essere quel deficiente che credi tu, anche se non passo ore attaccato a linux Mi spiace, ma firefox per me rimane LENTO.
-
-
-
Re: Il rimedio è semplice...
- Scritto da: Anonimo
che però in alcuni siti non funziona!! :(Un attimo. Non e' che FireFox non funziona su qualche sito. E' qualche sito che non funziona con $browser_standard.Se poi Firefox = $browser_standard e IE $browser_standard questo e' un altro paio di maniche.N.B. Ovviamente non solo FireFox =$broswer_standard, ce ne sono un sacco di altri, migliori, peggiori ... Boh... non so. A me piace il pandino rosso. -
Re: Il rimedio è semplice...
-
...oppure molto più semplicemente
usare un browser serio (e gratuito) come
FireFox :)
che però in alcuni siti non
funziona!! :(Non guardiamo ai particolari, l'importante èche sia OPEN SOURCE e ci liberi dallaschiavitu di microsozzzzz.
-
-
Re: Il rimedio è semplice...
oppure tapparti la bocca per le stupidate che dici.-
Re: Il rimedio è semplice...
dare dello stupido ad una persona che a le idee più chiare delle tue è da idioti.....P.S.:non solo la persona a cui hai risposto -
Re: Il rimedio è semplice...
- Scritto da: Anonimo
oppure tapparti la bocca per le stupidate
che dici.Se non sei un troll, dimostra che siano stupidate.Altrimenti sparisci o taci per sempre. -
Re: Il rimedio è semplice...
- Scritto da: Anonimo
oppure tapparti la bocca per le stupidate
che dici.Uno ti dà un consiglio, poi ne fai quello che vuoi. Bella riconoscenza, dargli dello stupido. Neanche avesse detto "buttate il computer al cesso".Certo che quanto a fondamentalismo siamo forti, eh? C'è gente che continuerà a difendere Exploder anche quando per farlo funzionare sarà necessario sacrificare il primogenito, e darà dell'imbecille a chi gli consiglia un'alternativa valida e gratuita.Boh. -
Re: Il rimedio è semplice...
-
-
-
4 giorni 7 falle....
Ma non doveva essere un OS blindato?perfetto?munifico?straodinario?oh.. dico... 4 giorni 7 falle!!!!!!!!! :D(apple)-
Re: 4 giorni 7 falle....
- Scritto da: Anonimo
Ma non doveva essere un OS blindato?
perfetto?
munifico?
straodinario?
oh.. dico... 4 giorni 7 falle!!!!!!!!! :DPensa ai tuoi paccofix di natale-
7 falle per te...
- Scritto da: Anonimo
oh.. dico... 4 giorni 7 falle!!!!!!!!!
:D
Pensa ai tuoi paccofix di natalea si? e quali falle gravi inerenti la sicurezza al pari delle 7 sopracitate avrebbero coperto con il 10.3.7?eh eh dal tono si direbbe che ti è passata la volgia di scherzare...ma il Marketing M$ è un glande... chissà cosa potrebbe inventarsi per non farvi pensare alle falle... vediamo le 7 meraviglie di Winzzoz? Le 7 nane? i 7 peccati mortali?no ci sono... I Magnifici 7! :D(apple)-
Re: 7 falle per te...
7 Falle per te posson bastare...7 Falle per te voglio dimenticare...Codici virali da evitare,e script malicious che ti voglion buggare,eeeeeh eh 7 falle per te, solo per te.....7 Falle cosi' che sfondan il tuo Picci'!!! :$-
Re: 7 falle per te...
- Scritto da: Anonimo
7 Falle per te posson bastare...
7 Falle per te voglio dimenticare...
Codici virali da evitare,
e script malicious che ti voglion buggare,
eeeeeh eh 7 falle per te, solo per te.....
7 Falle cosi' che sfondan il tuo Picci'!!! :$mitico!
-
-
-
-
Re: 4 giorni 7 falle....
- Scritto da: Anonimo
Ma non doveva essere un OS blindato?
perfetto?
munifico?
straodinario?
oh.. dico... 4 giorni 7 falle!!!!!!!!! :DEsatto : ti ricordi i cartelloni pubblicitari ? " Solo con un piede di porco si puo' aprire Win2000Server " " Solo togliendo corrente si potra' fermare Win2000Server "Come gia' detto da altri "Basta un sasser per rompere la finestra " :-)-
Re: 4 giorni 7 falle....
Esatto : ti ricordi i cartelloni
pubblicitari ?
" Solo con un piede di porco si puo' aprire
Win2000Server "
" Solo togliendo corrente si potra' fermare
Win2000Server "
Come gia' detto da altri "Basta un sasser
per rompere la finestra " :)In data: November 17che monotonia, "Blaster" con queste storie sull'inaffidabilità di windows, e' dai tempi di "Michelangelo" che i sistemi di MS sono sicuri, si potrebbe andare da "Gerusalem" a "Vienna" per essere sicuri, rilassatevi, fatevi una partita a "Ping Pong" o se preferite uno sparatutto provate "MyDoom" e ricordatevi "I Love you"Firmato "Melissa" :-)ciao-
Re: 4 giorni 7 falle....
- Scritto da: pippo75
e ricordatevi "I Love you"
Firmato "Melissa" :)
ciaohai dimenticato di dire "Buon Natale!" ;)(apple)
-
-
-
Re: 4 giorni 7 falle....
- Scritto da: Anonimo
Ma non doveva essere un OS blindato?
perfetto?
munifico?
straodinario?
oh.. dico... 4 giorni 7 falle!!!!!!!!! :D
(apple)http://punto-informatico.it/p.asp?i=50911-
Re: 4 giorni 7 falle....
- Scritto da: Anonimo
punto-informatico.it/p.asp?i=50911 quale parte di "segreto industriale" e della dichiarazione:"Il DNA di Apple è l'innovazione e la protezione dei nostri segreti commerciali è essenziale per il nostro successo".non hai capito?Cattiva anche Coca-Cola che non vuole rivelare la sua formula segreta... e M$? perché non rivela il codice di Win? già che ci siamo... penoso...torna i tuoi 7 nani...http://punto-informatico.it/forum/pol.asp?mid=839420(apple)-
Re: 4 giorni 7 falle....
-
-
-
Re: 4 giorni 7 falle....
Che palle. -
Re: 4 giorni 7 falle....
ma usare firefox no?
-
-
M$ quando li disattiva gli Active X?
In attesa che Microsoft rilasci una patch, gli esperti suggeriscono
di impostare il livello di protezione di IE su "alto" o, in alternativa,
di disabilitare il supporto agli ActiveX.E a Redmond quando capiranno che è ora di dargli il benservito? :@-
Re: M$ quando li disattiva gli Active X?
- Scritto da: FAM
In attesa che Microsoft rilasci una
patch, gli esperti suggeriscono
di impostare il livello di protezione di
IE su "alto" o, in alternativa,
di disabilitare il supporto agli ActiveX. Non vorrei dire una castroneria, ma disabilitando gli ActiveX non e' piu' possile aprore la schermata di configurazione della suite Norton ! ! !
-
-
Secunia colpisce ancora
Mazza... li scovano tutti... fra un po' Microsoft li pagherà per NON divulgare tutte le vulnerabilità che trovano...-
Re: Secunia colpisce ancora
- Scritto da: Anonimo
Mazza... li scovano tutti... fra un po'
Microsoft li pagherà per NON
divulgare tutte le vulnerabilità che
trovano...
Sono esperti che passano tutto il giorno a cercare di scovare falle. Vuoi che la loro costanza non venga premiata? :p-
Re: Secunia colpisce ancora
- Scritto da: Avion
- Scritto da: Anonimo
Mazza... li scovano tutti... fra un po'
Microsoft li pagherà per NON
divulgare tutte le vulnerabilità
che
trovano...
Sono esperti che passano tutto il giorno a
cercare di scovare falle. Vuoi che la loro
costanza non venga premiata? :pcosa succede se io copio il codice di secunia su una mia pagina web ?:o-
Re: Secunia colpisce ancora
Quale codice?-
Re: Secunia colpisce ancora
- Scritto da: Slurpolo
Quale codice?Il codice della pagina di test dove cliccando su un link ci si trova apparentemente sul sito di https://www.paypal.com(non so se hai letto l'articolo)
-
-
-
-
