Nova versão da linguagem PHP resolve várias brechas de segurança

A principal falha permite que crackers insiram códigos maliciosos no programa de forma remota

O PHP – linguagem de programação utilizada para gerar conteúdo na Web – ganhou uma atualização que corrige graves problemas de segurança. A principal vulnerabilidade permitia que crackers executassem códigos maliciosos de forma remota no sistema.

Os códigos htmlspecialchars e htmlentities na versão 5.1.0, contêm uma falha em suas memórias intermediárias, que permitiriam que criminosos manipulassem os dados presentes no programa, mesmo à distância, além de realizar ataques via códigos HTML. No entanto, para garantir o sucesso de tal ofensiva, o conjunto de caracteres UTF-8 deve estar ativo.

A nova versão 5.2.0 corrige esta brecha, entre outros problemas em potencial, principalmente na extensão cURL. A antiga versão utilizada em sistemas de 64 bits pode trazer ainda falhas nas funções str_repeat e wordwrap, que também permitiriam a inserção de códigos arbitrários.

Segundo o PHP.net, site responsável pela administração da linguagem, a atualização deve ser baixada o mais rápido possível pelos usuários do aplicativo, já que a mesma traz melhorias ainda na estabilidade e na segurança em geral.

Fonte: http://www.modulo.com.br/index.jsp?page=3&catid=7&objid=4909&pagecounter=0&idiom=0

Marcelo Peres
Editor do Guia do CFTV

Avalie esta notícia, mande seus comentários, de suas sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Escreva para mim:
mpperes@guiadocftv.com.br

Eng° Marcelo Peres

Eng° Eletricista Enfase em Eletrônica e TI, Técnico em Eletrônica, Consultor de Tecnologia, Projetista, Supervisor Técnico, Instrutor e Palestrante de Sistemas de Segurança, Segurança, TI, Sem Fio, Usuário Linux.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.