Archive

Posts Tagged ‘security’

PHP 5.3.1: bug-fixes i sigurnosne ispravke

Studeni 21st, 2009

Skoro pet mjeseci nakon izdavanja PHP 5.3 verzije developeri su izdali i prvi update. Release 5.3.1 fokusira se na stabilnost i ima preko 100 ispravki poznatih bugova, od kojih su neki sigurnosne prirode. Programeri preporucuju prelazak na novu verziju.

Sve promjene i dodatke ove verzije mozete pogledati u change log-u. Verzija 5.3 je jedan od najvecih verzijskih skokova kod cijelog PHP projekat uporediv sa promjenama koje su se zbile kod prelaska sa cetvorke na peticu.

(vijest je preuzeta sa heise.de – orginalni clanak)

Popularity: 20% [?]

PHP, Sigurnost , ,

Kriticna rupa u starijim verzijama MS SQL baze podataka

Prosinac 28th, 2008

MS je upozorio svoje musterije na jedan kriticni propust unutar starijih verija MS SQL servera, pomocu koje napadac moze da starta bilo koji kod unutar SQL prozesa na serveru. Napad se moze izvrsiti direktno na serveru ili putem SQL injection-a.
Sljedece verzije su pogodjene ovom rupom: SQL Server 2000, SQL Server 2005, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine i Windows Internal Database (WYukon). Putem sigurnosnog propusta unutar “sp_replwritetovarbin” procedure moguce je izvrisiti bilo koji kod na serveru. Ovaj nedostatak poznat je MS vec od Aprila ove godine.

Evo i informacija Microsofta na ovu temu.

Popularity: 5% [?]

Sigurnost , , ,