segunda-feira, dezembro 20, 2004

Encontradas falhas graves na linguagem PHP




Fonte:


Um grupo de desenvolvedores PHP divulgou na quinta-feira (16/12) um alerta para diversas falhas críticas presentes na linguagem de scripts, que vão de ataques de sobrecarga (buffer overflow), vazamento de informações e possibilidade de escalar privilégios no sistema.


Segundo Stefan Esser, programador da Hardened PHP Project, as brechas mais imediatas e perigosas estão relacionadas à variável "unserialize()", permitindo que usuários maliciosos executem códigos no sistema remotamente. Esser afirma ainda que diversos aplicativos PHP expõem as falhas para fácil exploração, mas atualizações de segurança podem tornar algumas delas ineficientes.


A recomendação do programador é que todos os desenvolvedores se atualizem para a versão PHP 4.3.10, já que as versões anteriores possuem brechas críticas conhecidas.

Nenhum comentário:

Postar um comentário

Aúncio