Abo
  1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Entwicklungssoftw…

Kritische Sicherheitslücken in PHP

  1. Thema

Neues Thema Ansicht wechseln


  1. Kritische Sicherheitslücken in PHP

    Autor: Golem.de 16.12.04 - 11:20

    Stefan Esser von Hardened-PHP-Projekt weist auf insgesamt sieben Sicherheitslücken in der freien Scriptspache PHP hin, mit denen unter anderem beliebiger Code auf verwundbaren Systemen ausgeführt werden kann. Die neu erschienenen PHP-Versionen 4.3.10 und 5.0.3 beseitigen die Probleme.

    https://www.golem.de/0412/35219.html

  2. Hintergrundinformationen bzgl. Stefan und Martin

    Autor: Phil o'Soph 16.12.04 - 11:30

    Stefan hat sich zu den "Entdecker-Ansprüchen" von Martin hier geäussert:

    http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=7052185&forum_id=70707


    Phil o'Soph
    www.golem-macht-freude.de.tp

  3. Re: Hintergrundinformationen bzgl. Stefan und Martin

    Autor: JI (Golem.de) 16.12.04 - 11:53

    > Stefan hat sich zu den "Entdecker-Ansprüchen" von Martin
    > hier geäussert:

    Danke für den Hinweis, ich habe die News entsprechend ergänzt. :-)

    ... jens

  4. @Golem - Typo: Scriptspache (n/t)

    Autor: nico 16.12.04 - 11:55

    (n/t)

  5. Upgrade wegen Performance unmöglich

    Autor: Beno 16.12.04 - 17:58

    Ich muss leider sagen das die Performance der 2 neuen Versionen unter vBulletin lächerlich ist. Die Serverload steigt um das 20 fache.
    Laut den vBulletin Forum (in den alle das Problem haben) ist das ein Problem mit for each Sprachkonstrukte (ka ob das stimmt).
    Bei anderen (kleinen) PHP Scripts ist kein Leistungsunterschied aufgefallen.
    Aber wer ein vBulletin Forum betreibt sollte sich den Upgrade und den Downgrad sparen.

  6. Re: Upgrade wegen Performance unmöglich

    Autor: Der Admin 16.12.04 - 18:05

    >Aber wer ein vBulletin Forum betreibt sollte sich den Upgrade
    >und den Downgrad sparen.

    ...und mit den Sicherheitslücken leben. Toller Tip, danke!

  7. Re: Upgrade wegen Performance unmöglich

    Autor: nico 17.12.04 - 10:48

    eventuell liegt es doch am schlecht geproggten forum und wehniger am php selbst

  8. Re: Hintergrundinformationen bzgl. Stefan und Martin

    Autor: fthecat 19.12.04 - 16:38


    Und jetzt ausnahmsweise mal die Wahrheit:

    Keiner der beiden Superhacker hat den Bug entdeckt. Der Bug wurde bereits auf der diesjährigen Defcon (www.defcon.org) gehandelt und es wurden dort bereits funktionierende Exploits produziert.

    So ein Blödsinn diese "Ich bins gewesen Meldungen" !!!

    fthecat

  9. Re: Upgrade wegen Performance unmöglich

    Autor: Beno 26.12.04 - 21:38

    Ein toller Admin bist du wenn du ein Forum mit der Ladezeit von knapp 2 Minuten betreiben willst. Dann kannst auch gleich den Server runterfahren...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Amprion GmbH, Dortmund
  2. Eurowings Aviation GmbH, Köln
  3. Concardis GmbH, Eschborn
  4. EnBW Energie Baden-Württemberg AG Holding, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,99€
  2. 2,99€
  3. 27,99€
  4. (-71%) 11,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15