Abo
  1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Entwicklungssoftw…

Kritische Sicherheitslücken in PHP

  1. Thema

Neues Thema Ansicht wechseln


  1. Kritische Sicherheitslücken in PHP

    Autor: Golem.de 16.12.04 - 11:20

    Stefan Esser von Hardened-PHP-Projekt weist auf insgesamt sieben Sicherheitslücken in der freien Scriptspache PHP hin, mit denen unter anderem beliebiger Code auf verwundbaren Systemen ausgeführt werden kann. Die neu erschienenen PHP-Versionen 4.3.10 und 5.0.3 beseitigen die Probleme.

    https://www.golem.de/0412/35219.html

  2. Hintergrundinformationen bzgl. Stefan und Martin

    Autor: Phil o'Soph 16.12.04 - 11:30

    Stefan hat sich zu den "Entdecker-Ansprüchen" von Martin hier geäussert:

    http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=7052185&forum_id=70707


    Phil o'Soph
    www.golem-macht-freude.de.tp

  3. Re: Hintergrundinformationen bzgl. Stefan und Martin

    Autor: JI (Golem.de) 16.12.04 - 11:53

    > Stefan hat sich zu den "Entdecker-Ansprüchen" von Martin
    > hier geäussert:

    Danke für den Hinweis, ich habe die News entsprechend ergänzt. :-)

    ... jens

  4. @Golem - Typo: Scriptspache (n/t)

    Autor: nico 16.12.04 - 11:55

    (n/t)

  5. Upgrade wegen Performance unmöglich

    Autor: Beno 16.12.04 - 17:58

    Ich muss leider sagen das die Performance der 2 neuen Versionen unter vBulletin lächerlich ist. Die Serverload steigt um das 20 fache.
    Laut den vBulletin Forum (in den alle das Problem haben) ist das ein Problem mit for each Sprachkonstrukte (ka ob das stimmt).
    Bei anderen (kleinen) PHP Scripts ist kein Leistungsunterschied aufgefallen.
    Aber wer ein vBulletin Forum betreibt sollte sich den Upgrade und den Downgrad sparen.

  6. Re: Upgrade wegen Performance unmöglich

    Autor: Der Admin 16.12.04 - 18:05

    >Aber wer ein vBulletin Forum betreibt sollte sich den Upgrade
    >und den Downgrad sparen.

    ...und mit den Sicherheitslücken leben. Toller Tip, danke!

  7. Re: Upgrade wegen Performance unmöglich

    Autor: nico 17.12.04 - 10:48

    eventuell liegt es doch am schlecht geproggten forum und wehniger am php selbst

  8. Re: Hintergrundinformationen bzgl. Stefan und Martin

    Autor: fthecat 19.12.04 - 16:38


    Und jetzt ausnahmsweise mal die Wahrheit:

    Keiner der beiden Superhacker hat den Bug entdeckt. Der Bug wurde bereits auf der diesjährigen Defcon (www.defcon.org) gehandelt und es wurden dort bereits funktionierende Exploits produziert.

    So ein Blödsinn diese "Ich bins gewesen Meldungen" !!!

    fthecat

  9. Re: Upgrade wegen Performance unmöglich

    Autor: Beno 26.12.04 - 21:38

    Ein toller Admin bist du wenn du ein Forum mit der Ladezeit von knapp 2 Minuten betreiben willst. Dann kannst auch gleich den Server runterfahren...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Diehl Informatik GmbH, Nürnberg
  2. Infokom GmbH, Karlsruhe
  3. Voith Group, Heidenheim an der Brenz, York (USA), Sao Paulo (Brasilien), Västerås (Schweden)
  4. Die Haftpflichtkasse VVaG, Roßdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,69€
  2. 4,99€
  3. 4,31€
  4. 4,16€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energie Wo die Wasserstoffqualität getestet wird
  3. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen

Noise Cancelling Headphones 700 im Test: Boses bester ANC-Kopfhörer sticht Sony vielfach aus
Noise Cancelling Headphones 700 im Test
Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Bose schafft mit seinen neuen Noise Cancelling Headphones 700 eine fast so gute Geräuschreduzierung wie Sony und ist in manchen Punkten sogar besser. Die Kopfhörer haben uns beim Testen aber auch mal genervt.
Ein Test von Ingo Pakalski

  1. Bose Frames im Test Sonnenbrille mit Musik
  2. Noise Cancelling Headphones 700 ANC-Kopfhörer von Bose versprechen tollen Klang
  3. Frames Boses Audio-Sonnenbrille kommt für 230 Euro nach Deutschland

  1. Urheberrecht: Youtuber sollen bei Snippets kein Geld mehr verlieren
    Urheberrecht
    Youtuber sollen bei Snippets kein Geld mehr verlieren

    Bisher konnten Urheber die Einnahmen von Youtubern komplett an sich ziehen, auch wenn diese nur ganz kurze Teile der eigenen Werke übernahmen. Das soll künftig auf Youtube nicht mehr möglich sein.

  2. Einrichtungskonzern: Ikea startet eigenen Geschäftsbereich für Smart Home
    Einrichtungskonzern
    Ikea startet eigenen Geschäftsbereich für Smart Home

    Der Einrichtungskonzern Ikea will mit einem eigenen Geschäftsbereich seine Smart-Home-Produkte voranbringen. Das Unternehmen will damit mehr bieten als nur gewöhnliche Möbel.

  3. Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten
    Zoncolan
    Facebook testet 100 Millionen Zeilen Code in 30 Minuten

    Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert.


  1. 14:34

  2. 13:28

  3. 12:27

  4. 11:33

  5. 09:01

  6. 14:28

  7. 13:20

  8. 12:29