1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Entwicklungssoftw…

Kritische Sicherheitslücken in PHP

  1. Thema

Neues Thema Ansicht wechseln


  1. Kritische Sicherheitslücken in PHP

    Autor: Golem.de 16.12.04 - 11:20

    Stefan Esser von Hardened-PHP-Projekt weist auf insgesamt sieben Sicherheitslücken in der freien Scriptspache PHP hin, mit denen unter anderem beliebiger Code auf verwundbaren Systemen ausgeführt werden kann. Die neu erschienenen PHP-Versionen 4.3.10 und 5.0.3 beseitigen die Probleme.

    https://www.golem.de/0412/35219.html

  2. Hintergrundinformationen bzgl. Stefan und Martin

    Autor: Phil o'Soph 16.12.04 - 11:30

    Stefan hat sich zu den "Entdecker-Ansprüchen" von Martin hier geäussert:

    http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=7052185&forum_id=70707


    Phil o'Soph
    www.golem-macht-freude.de.tp

  3. Re: Hintergrundinformationen bzgl. Stefan und Martin

    Autor: JI (Golem.de) 16.12.04 - 11:53

    > Stefan hat sich zu den "Entdecker-Ansprüchen" von Martin
    > hier geäussert:

    Danke für den Hinweis, ich habe die News entsprechend ergänzt. :-)

    ... jens

  4. @Golem - Typo: Scriptspache (n/t)

    Autor: nico 16.12.04 - 11:55

    (n/t)

  5. Upgrade wegen Performance unmöglich

    Autor: Beno 16.12.04 - 17:58

    Ich muss leider sagen das die Performance der 2 neuen Versionen unter vBulletin lächerlich ist. Die Serverload steigt um das 20 fache.
    Laut den vBulletin Forum (in den alle das Problem haben) ist das ein Problem mit for each Sprachkonstrukte (ka ob das stimmt).
    Bei anderen (kleinen) PHP Scripts ist kein Leistungsunterschied aufgefallen.
    Aber wer ein vBulletin Forum betreibt sollte sich den Upgrade und den Downgrad sparen.

  6. Re: Upgrade wegen Performance unmöglich

    Autor: Der Admin 16.12.04 - 18:05

    >Aber wer ein vBulletin Forum betreibt sollte sich den Upgrade
    >und den Downgrad sparen.

    ...und mit den Sicherheitslücken leben. Toller Tip, danke!

  7. Re: Upgrade wegen Performance unmöglich

    Autor: nico 17.12.04 - 10:48

    eventuell liegt es doch am schlecht geproggten forum und wehniger am php selbst

  8. Re: Hintergrundinformationen bzgl. Stefan und Martin

    Autor: fthecat 19.12.04 - 16:38


    Und jetzt ausnahmsweise mal die Wahrheit:

    Keiner der beiden Superhacker hat den Bug entdeckt. Der Bug wurde bereits auf der diesjährigen Defcon (www.defcon.org) gehandelt und es wurden dort bereits funktionierende Exploits produziert.

    So ein Blödsinn diese "Ich bins gewesen Meldungen" !!!

    fthecat

  9. Re: Upgrade wegen Performance unmöglich

    Autor: Beno 26.12.04 - 21:38

    Ein toller Admin bist du wenn du ein Forum mit der Ladezeit von knapp 2 Minuten betreiben willst. Dann kannst auch gleich den Server runterfahren...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, Bremen, Magdeburg, Hamburg
  2. Wirecard Service Technologies GmbH, Aschheim bei München
  3. über duerenhoff GmbH, Raum Ostfildern
  4. nova-Institut für politische und ökologische Innovation GmbH, Hürth

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Overwatch Legendary Edition für 18,99€, No Man's Sky für 20,99€, Star Wars Jedi...
  2. (aktuell u. a. Asus VG248QZ Monitor für 169,90€, Edifier R1280DB Lautsprecher 99,90€)
  3. 0,99€ (danach 7,99€/Monat für Prime-Kunden bzw. 9,99€/Monat für Nicht-Prime-Kunden...
  4. (u. a. Stirb Langsam 1 - 5, Kingsman 2-Film-Collection, Fight Club, Terminator)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Autonomes Fahren: Wenn der Wagen das Volk nicht versteht
Autonomes Fahren
Wenn der Wagen das Volk nicht versteht

VW testet in Hamburg das vollautonome Fahren in der Stadt - und das recht erfolgreich, wie eine Probefahrt zeigt. Als größtes Problem erweist sich ausgerechnet die Höflichkeit der Fußgänger.
Ein Bericht von Werner Pluta

  1. Volkswagen ID. Space Vizzion als Elektrokombi vorgestellt
  2. Elektroauto von VW Es hat sich bald ausgegolft
  3. ID.3 kommt Volkswagen verkauft den E-Golf zum Schnäppchenpreis

Power-to-X: Sprit aus Ökostrom, Luft und Wasser
Power-to-X
Sprit aus Ökostrom, Luft und Wasser

Die Energiewende ist ohne synthetische Treibstoffe nicht zu schaffen. In Karlsruhe ist eine Anlage in Betrieb gegangen, die das mithilfe von teilweise völlig neuen Techniken schafft.
Ein Bericht von Wolfgang Kempkens

  1. The Ocean Cleanup Interceptor fischt Plastikmüll aus Flüssen
  2. The Ocean Cleanup Überarbeiteter Müllfänger sammelt Plastikteile im Pazifik

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

  1. Kabelnetz: Ausgaben für Docsis 3.1 nicht sehr hoch
    Kabelnetz
    Ausgaben für Docsis 3.1 nicht sehr hoch

    Das Gigabit im Koaxialkabel ist doch eher günstig zu haben, die nächsten Ausbaustufen kosten dann schon erheblich mehr Geld, berichtet der Vodafone Technikchef.

  2. GEREK: Europäische Regulierer offen für neuen Routerzwang
    GEREK
    Europäische Regulierer offen für neuen Routerzwang

    Noch bis zum 21. November läuft die Beratung über die Endgerätefreiheit in Europa. Doch die Europäischen Regulierungsstellen sind auch offen für die Interessen der Netzbetreiber, und die sind für Routerzwang.

  3. ICANN und ISOC: .org-Registry an Finanzinvestor verkauft
    ICANN und ISOC
    .org-Registry an Finanzinvestor verkauft

    Die Registry für die .org-TLD ist an einen bisher unbekannten Finanzinvestor verkauft worden. Erst im Sommer sind die Preisschranken für .org-Domains von der ICANN aufgehoben worden. Was das nun für die Domain-Inhaber bedeutet, ist aber noch nicht klar.


  1. 17:10

  2. 16:58

  3. 15:55

  4. 15:39

  5. 15:01

  6. 15:00

  7. 14:45

  8. 14:30