Jun 01
No hace ni un mes desde la última entrega y ya tenemos disponible una nueva versión de nuestro querido PHP, la 5.2.3. Básicamente es una versión de corrección de bugs, todavía algunos referentes a la seguridad de los encontrados en el MOPB. A parte de esto se mejoran varias cosas como las funciones para generar MD5, llamadas al sistema, etc. podéis ver una lista completa de los cambios en el Changelog oficial.
Actualización:
Según Stefan Esser:
Otra vez no todos los bugs de seguridad corregidos son mencionados en la nota de release.
Otra vez bugs conocidos por los desarrolladores no son corregidos correctamente.
Más información aquí.
Etiquetas: php • seguridad • software • updates • webmaster
May 18
Leo en el report semanal de Zend Developer Zone que alguien ha añadido soporte para funciones anónimas al PHP. Ahora sin necesidad de usar el incómodo create_function() un código como este funcionará:
$data =
array("zoo",
"orange",
"car",
"lemon",
"apple");
usort($data,
function($a,
$b) { return strcmp($a,
$b);
});
var_dump($data);
# data is sorted alphabetically
Si te interesa está disponible el patch para el PHP.
Vía IONCANNON
Etiquetas: patches • php • programación • software • webmaster
May 04
Después de casi dos meses y medio desde la última release ya tenemos disponible una nueva versión del PHP, la 5.2.2. En esta versión se corrigen más de 120 bugs y se solventan casi todos los agujeros de seguridad descubiertos por Stefan Esser en su mes de los bugs. También se ha actualizado el PHP4 a la 4.4.7.
A parte de la corrección de bugs se actualizan las GD a la última versión con nuevas funciones interesantes como imagegrabscreen() y imagegrabwindow() para generar snapshots de pantallas y ventanas. Por otro lado se actualizan las librerías PCRE y SQLite y se mejoran varias extensiones y funciones. Podéis ver una lista completa de los cambios en el changelog detallado.
Etiquetas: php • seguridad • software • updates • webmaster
Feb 15
Seis días después de la nueva versión 5.2.1 que corregía varios bugs de seguridad hoy ya tenemos disponible el equivalente para la serie 4.x, la versión 4.4.5.
Al igual que con la serie 5.x la actualización es muy recomendable ya que, a pesar de que no paras de encontrarte post y comentarios de gente que piensa que por usar la versión 4 del PHP están libres de bugs de seguridad, no es así ni mucho menos.
Ah, y... un pequeño fallo en el anuncio. Lo de:
Prevent search engines from indexing the phpinfo() page.
en la home de php.net está puesto como una mejora de seguridad sólo para la 5.2.1 pero aparece listado en el changelog de la 4.4.5, ¿en qué quedamos? :)
Etiquetas: php • seguridad • software • updates • webmaster
Feb 11
Aunque voy un poco tarde no podía dejar de comentar esto en mi blog. Desde el 8 de Febrero tenemos disponible una nueva versión del PHP, la 5.2.1. A parte de pocas novedades lo más importante de esta versión es q corrige varios de los bugs que Stefan Esser pensaba publicar en Marzo, aunque no todos. Si ya trabajas con la extensión Suhosin varios de los bugs q se corrigen no te afectan.
Stefan Esser autor de la extensión Suhosin era desarrollador del PHP desde el 2001 y formaba parte del Security Response Team. En diciembre anunciaba en su blog q se retiraba del equipo de PHP oficialmente ya q ya hacía tiempo q no le gustaba la dirección que había tomado el proyecto. (si eres un BSDero te sonará la historia). Es por esto q ya hace meses q decidió montar el mes del los bugs del PHP en Marzo al igual q ya se había hecho con el mes de los bugs del browser o el mes de los bugs del kernel.
Como respuesta al anuncio de la neva versión del PHP Stefan publica en su blog "otra" dura crítica al equipo del PHP. Como no, Ilia Alshanetsky q es el desarrollador encargado de escribir la notas de release le contesta y... ya la tenemos liada :) (ver los comentarios del post).
Como recomendación rápida: Actualizarse a la 5.2.1 y utilizar Suoshin antes de q empiece la fiesta en Marzo.
Etiquetas: php • seguridad • software • suoshin • updates • webmaster
Últimos comentarios