Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Nieuwe release van PHP moet beveiligingslek dichten

  • Door
  • Jeroen Mulder
  • geplaatst op
  • 6 februari 2012 08:05 uur

Ontwikkelaars hebben een update uitgebracht dat een ernstig beveiligingslek in de scripttaal PHP moet dichten. De update in release 5.3.10 is sinds vrijdag te downloaden via de ontwikkelsite php.net.

De nieuwe release dicht het gat in versie 5.3.9, dat ironisch genoeg al een versie was waarin een beveiligingslek werd verholpen. In die versie hadden de ontwikkelaars een aantal limieten aangepast waardoor een DoS (Denial of Service)-aanval via PHP niet meer mogelijk zou zijn. Kort na de release in december vorig jaar ontdekte beveilingsdeskundige Stefan Esser dat hackers die limieten eenvoudig konden omzeilen.

PHP is een scripttaal die veelvuldig wordt gebruikt in de bouw van websites, vaak als onderdeel van content management systemen zoals het populaire WordPress. Ontwikkelaars adviseren om de huidige PHP-versies zo snel mogelijk te upgraden naar versie 5.3.10.

Nog geen reacties

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.