Se publica una nueva versión de PHP, 4.1.0, con un nuevo sistema de
entrada de datos mucho más seguro.
PHP es un lenguaje de script diseñado para la creación de páginas web
activas (similares a «.ASP» en el mundo MS Windows), muy popular en
entornos Unix, aunque existe también versión para sistemas Microsoft.
Las versiones de PHP previas a la 4.1.0 permiten que un atacante
introduzca e inicialice variables arbitrarias en el proceso PHP
servidor, lo que puede ocasionar infinidad de problemas de seguridad.
Aunque PHP permite deshabilitar ese mecanismo de entrada para cerrar el
problema, la programación de scripts con el mecanismo cerrado es un
trabajo arduo y desagradable.
PHP 4.1.0 dispone de un nuevo sistema de entrada que permite cerrar el
riesgo de seguridad sin que la elaboración de código se complique
innecesariamente, facilitando la escritura de scripts seguros y fiables.
PHP 4.1.0 mantiene los viejos sistema de entrada por compatibilidad con
los scripts ya existentes, pero todo nuevo script debería utilizar el
nuevo mecanismo.
jcea@hispasec.com
Más información:
PHP 4.1.0 Release Announcement
http://www.php.net/release_4_1_0.php
PHP:Hypertext Preprocessor
[Security] PHP 4.1.0 available
Deja un comentario