Nova versão da linguagem PHP resolve várias brechas de segurança
A principal falha permite que crackers insiram códigos maliciosos no programa de forma remota
O PHP – linguagem de programação utilizada para gerar conteúdo na Web – ganhou uma atualização que corrige graves problemas de segurança. A principal vulnerabilidade permitia que crackers executassem códigos maliciosos de forma remota no sistema.
Os códigos htmlspecialchars e htmlentities na versão 5.1.0, contêm uma falha em suas memórias intermediárias, que permitiriam que criminosos manipulassem os dados presentes no programa, mesmo à distância, além de realizar ataques via códigos HTML. No entanto, para garantir o sucesso de tal ofensiva, o conjunto de caracteres UTF-8 deve estar ativo.
A nova versão 5.2.0 corrige esta brecha, entre outros problemas em potencial, principalmente na extensão cURL. A antiga versão utilizada em sistemas de 64 bits pode trazer ainda falhas nas funções str_repeat e wordwrap, que também permitiriam a inserção de códigos arbitrários.
Segundo o PHP.net, site responsável pela administração da linguagem, a atualização deve ser baixada o mais rápido possível pelos usuários do aplicativo, já que a mesma traz melhorias ainda na estabilidade e na segurança em geral.
Fonte: http://www.modulo.com.br/index.jsp?page=3&catid=7&objid=4909&pagecounter=0&idiom=0
Marcelo Peres
Editor do Guia do CFTV
Avalie esta notícia, mande seus comentários, de suas sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Escreva para mim:
mpperes@guiadocftv.com.br