Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
10_05_2010
Problema de seguridad en la versión en desarrollo de PHP6

Problema de seguridad en la versión en desarrollo de PHP6 general

Sí señores, y el problema de seguridad es grave, ya que permitiría la ejecución de código arbitrario en el sistema afectado.

La función causante del agujero de seguridad es str_transliterate(), que se encarga de traducir el texto que se le pase sin validar los parámetros de entrada, por lo que se puede producir un desbordamiento de buffer (del inglés buffer overflow o buffer overrun) producido cuando se copia una cantidad de datos sobre un área que no es lo suficientemente grande para contenerlos.

Hay que dejar claro que PHP6 todavía está en desarrollo, por lo que es preferible detectar y subsanar errores ahora que no a posteriori.

Si eres programador (o un curioso o ambas cosas) en DragonJar podrás ver el código y juguetear con él.

Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
Hazte con dinero GNU
¿Quieres hacerte con algunos pavos GNU? La Free Software Foundation te da esta posibilidad si les ayudas a localizar partes no libres en sus distribuciones. Sólo tienes que seguir las bases lo más estrictamente posible y mandarles un mail donde expliques a versión de la ... [+]
 
Twitter: Cambios en los perfiles
Después del lavado de cara de la homepage que llevó a cabo Twitter con el fin de hacerla más atractiva y más representativa de lo que es el servicio de microblogging, parece que ahora los cambios afectarán más profundamente ... Concretamente a los perfiles. Lo más ... [+]
 
iOS (Jailbreak): Vulnerabilidad en los PDF
Existe una vulnerabilidad (que tiene que ver con los PDF) que afecta a todos los sistemas iOS que hayan sido jailbreakeados por la que podría llegar malware al SO. Como todos sabréis a estas alturas, el jailbreak en dispositivos de Apple permite al usuario instalar en el ... [+]
 
22 de Febrero: Windows 7 SP1
Michael Kleef (Product Manager de Microsoft) anunció ayer la fecha del lanzamiento del Service Pack 1 de Windows 7: 22 de Febrero. Es decir, en estos mismos momentos el SP1 de Windows7 está en fase de RTM (es decir, que los programadores dan su código por terminado). En ... [+]
 
Chrome planea ocultar el protocolo HTTP
Los chicos del canal de desarrollo de Chrome han preparado una versión de su navegador que oculta el archiconocido "http://". Según ellos, poca gente sabe cuál es la finalidad del protocolo HTTP, con lo que al ocultarlo no hay perjuicio alguno y con ello se consigue una ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2020 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es