Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Nueva versión más segura de PHP

Nueva versión más segura de PHP

Por Deja un comentario

Se publica una nueva versión de PHP, 4.1.0, con un nuevo sistema de
entrada de datos mucho más seguro.
PHP es un lenguaje de script diseñado para la creación de páginas web
activas (similares a «.ASP» en el mundo MS Windows), muy popular en
entornos Unix, aunque existe también versión para sistemas Microsoft.

Las versiones de PHP previas a la 4.1.0 permiten que un atacante
introduzca e inicialice variables arbitrarias en el proceso PHP
servidor, lo que puede ocasionar infinidad de problemas de seguridad.
Aunque PHP permite deshabilitar ese mecanismo de entrada para cerrar el
problema, la programación de scripts con el mecanismo cerrado es un
trabajo arduo y desagradable.

PHP 4.1.0 dispone de un nuevo sistema de entrada que permite cerrar el
riesgo de seguridad sin que la elaboración de código se complique
innecesariamente, facilitando la escritura de scripts seguros y fiables.

PHP 4.1.0 mantiene los viejos sistema de entrada por compatibilidad con
los scripts ya existentes, pero todo nuevo script debería utilizar el
nuevo mecanismo.

Jesús Cea Avión
jcea@hispasec.com

Más información:

PHP 4.1.0 Release Announcement

http://www.php.net/release_4_1_0.php

PHP:Hypertext Preprocessor

http://www.php.net/

[Security] PHP 4.1.0 available

http://www.securityfocus.com/archive/1/245872

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.