Au fost raportate mai multe vulnerabilităţi în PHP ce pot fi exploatate de atacatori pentru a obţine informaţii confidenţiale sau de a evita anumite restricţii de securitate.
Restul vulnerabilităţilor descoperite pot avea un impact necunoscut.
1. Mecanismele de protecţie safe_mode si open_basedir pot fi evitate prin intermediul sistemului de management al sesiunii.
2. Erori nespecificate pot fi exploatate pentru a corupe o zona de memorie în cadrul sesiunii.
3. Erori de tip stack overflow există în cadrul extensiilor zip, imap şi sqlite.
4. O eroare de verificări de limite poate apărea în cadrul filtrelor de procesare de flux de date şi poate fi exploatata pentru a forţa apariţia unei erori de tip buffer overflow.
5. O eroare nespecificată de depăşiri de limite există în cadrul funcţiei str_replace().
6. O eroare nespecificată în cadrul extensiei wddx poate fi exploatată pentru a obţine acces la informaţii confidenţiale.
7. O eroare de formatare a şirurilor de caractere poate apărea în funcţiile *print() pe sistemele 64bit.
8. O eroare de verificări de limite în cadrul funcţiilor mail(), ibase_add_user(), ibase_delete_user() şi ibase_modify_user() poate fi exploatată pentru a forţa apariţia unei erori de tip buffer overflow.
9. O eroare de formatare a şirurilor de caractere există în cadrul funcţiei odbc_result_all().
Programe afectate: PHP 5.1.x, PHP 5.2.x, PHP 4.4.x. Este recomandată actualizarea la versiunea 5.2.1 deoarece aceasta elimină vulnerabilităţile de mai sus.

Mai multe detalii gasiti la http://www.php.net/

Divizia de software a companiei Intel a lansat soluţia de dezvoltare Intel Web 2.0 Technology Development Kit (TDK).
Această soluţie asigură facilităţi gratuite de Javascript API, precum şi coduri sursă şi binare deosebit de utile la dezvoltarea de aplicaţii web, valorificând avantajele conferite de utilizarea laptopurilor şi altor echipamente mobile. Intel Web 2.0 permite crearea de aplicaţii internet de ultimă generaţie, beneficiind de informaţii despre configuraţia platformei ce permit mai buna valorificare a experienţei utilizatorilor, în condiţiile specifice folosirii platformelor mobile, în care intermitenţa conexiunilor şi sursele de alimentare limitată constituie principalele particularităţi.
Intel Web 2.0 TDK permite dezvoltatorilor să aibă acces la toate informaţiile legate de configuraţia platformei: display, stocare, procesor, lăţime de bandă pentru comunicare, puterea bateriilor şi locaţie, prin intermediul unui simplu browser ce rulează JavaScript. Soluţia conţine documentaţie şi codurile sursă (C++ şi JavaScript) pentru IE 6/7 şi Firefox. Codul poate fi încorporat direct în extensii sau în bibliotecile JavaScript.

Stire preluata de la Neogen

Dragi utilizatori PhpBB,

Va anuntam ca forumul comunitatii phpbb.ro a lansat un nou concurs ce se va desfasura in perioada 23 octombrie – 30 noiembrie 2006. PhpBB.ro vă propune să participaÅ£i la un concurs mai diversificat faţă de primul.
Astfel am creat 3 secţiuni:

– Stiluri: crearea unei teme originale
– Forumuri personalizate: identificarea celor mai originale/inventive forumuri (ca ÅŸi design)
– Colaborări (articole/traduceri): contribuÅ£ia adusă la dezvoltarea comunităţii phpBB Romania (articole, traduceri MOD-uri)

Iată şi premiile:

– pentru secÅ£iunea Stiluri: toate lucrările vor fi premiate cu materiale personalizate phpBB.ro (ex. tricouri, sepci) iar marele premiu va fi un pachet de găzduire oferit de firma ROHOST din TimiÅŸoara. Premiul constă din abonamentul de găzduire pe un an WH-500 la care se adaugă un domeniu .com, .net, .org, .biz sau .info, la alegere, dacă câştigătorul nu are propiul domeniu înregistrat. Dacă căştigătorul are domeniu înregistrat se va oferi pachetul de mai sus pentru acel domeniu (indiferent dacă este internaÅ£ional sau .ro);

– pentru secÅ£iunea Forumuri personalizate: marele premiu va fi un pachet de găzduire oferit de firma Epress din TimiÅŸoara ce constă din abonamentul de găzduire pe un an WH-50 iar următoarele 2 clasate vor primi materiale personalizate phpBB.ro (ex. tricouri, sepci);

– pentru secÅ£iunea Colaborări: primele 3 lucrări ca ÅŸi importanţă ÅŸi originalitate vor primi materiale personalizate phpBB.ro (ex. tricouri, sepci).

Lucrările premiate vor fi instalate în secţiuniile phpBB.ro dupa caz (Stiluri demo, Catalog articole sau Download) şi oferite sub licenţă GPL utilizatorilor forumului phpBB.

Detalii suplimentare la adresa de email: concurs2006 at phpbb.ro sau în subforumul: Concurs 2006.

Mult succes!
Echipa PhpBB.ro