Stefan Esser publie les trois premières vulnérabilités PHP qu'il a identifié pour son mois de la sécurité PHP.
1) dépassement de capacité du compteur de référence
2) dépassement de capacité avec la...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité PHP concernant ZIP
35 PHP 4 zip_entry_read() Integer Overflow Vulnerability
Les vieilles versions de PHP (< 4.4.5) contiennent une vieille vulnérabilité dans...
L'équipe de développement PHP annonce la disponibilité immédiate de PHP
4.4.4 et PHP 5.1.5. Ce sont des versions de sécurité, qui corrigent
plusieurs problèmes de sécurité. Les corrections sont :
+ Ajout...
L'équipe de développement de PHP annonce la disponibilité immédiate de PHP 5.2.2 et de PHP 4.4.7. Ces versions sont des améliorations majeures de la stabilité et de la sécurité des...
Une vulnérabilité d'injection SQL a été découverte dans MySQL, lors du
traitement des caractères multi-octets. Cette vulnérabilité conduit à
une situation où un utilisateur peut inserrer des données, et placer
d'autres requêtes...
Le site d'e-commerce Geeks.com, spécialisé dans la vente de matériel informatique et autres objets high-tech a été piraté samedi dernier.Le problème a été découvert le 5 décembre 2007Le piratage a affecté les informations relatives aux cartes de crédit des clients alors que le site est sous gouverne d'un audit de sécurité quotidien avec recherche des vulnérabilités. Lire la suite...
L'équipe de développement PHP annonce la disponibilité immédiate de PHP
4.4.3. C'est une version de maintenance, qui corrige plusieurs
problèmes mineurs de sécurité, et plusieurs bogues. Les améliorations
les plus notables sont :
+...
En un mot, la conférence PHP Québec 2007 a été un succès encore plus éclatant que les années précédentes. Tout est dans mon blogue de retour.
Les photos et les slides...
L'équipe de développement de PHP annonce la disponibilité immédiate de PHP 4.4.6. Le principal problème que cette version corrige a été introduit en PHP 4.4.5 : il survient quand les...
L'équipe de développement de PHP annonce la publication immédiate de PHP 5.2.4. Cette version met l'accent sur la stabilité de la branche PHP 5.2, avec la correction de 120 problèmes et la résolution de plusieurs problèmes de sécurité mineures. Tous les utilisateurs sont encouragés à passer à cette version.
Amélioration de sécurité pour PHP 5.2.4
Exception dans wordwrap() (par Mattias Bengtsson)
Dépassement de capacité dans l'extension GD (par Mattias Bengtsson)
Taille calculée par chunk_split() (par Gerhard Wagner)
Dépassement de capacité dans str[c]spn(). (par Stanislav Malyshev)
Correction de money_format() qui accepte un seul %i ou %n. (par Stanislav Malyshev)
Correction de l'interruption de zend_alter_ini_entry() par memory_limit (par Stefan Esser)
Correction de l'option INFILE LOCAL avec les extensions MySQL pour qu'elle soit désactivée quand open_basedir ou safe_mode sont actives. (par Stanislav Malyshev)
session.save_path et error_log satisfont maintenant open_basedir et safe_mode (CVE-2007-3378) (par Maksymilian Arciemowicz)
Correction de glob() sur win32 (CVE-2007-3806) (par shinnai)
Dépassement de capacité possible dans php_openssl_make_REQ (par zatanzlatan at hotbrev dot com)
Correction d'un contournement de open_basedir dans glob() (par dr at peytz dot dk)
Correction d'un contourn...
La Commission de régulation de l'électricité et du gaz (CREG) pointe dans son dernier rapport de sérieux problèmes de déficit de capacité de production d'électricité, rapportent mardi ...
Un dispositif pour affronter la période de soudure - Le Commissariat à la sécurité alimentaire a envisagé une série de mesures pour éviter toute surenchère sur les prix dans les mois à venir. La période de soudure approche à grands pas. Et déjà, les marchés à céréales sont sous tension. Comment le Commissariat à la sécurité alimentaire va-t-il gérer cette période qui se caractérise généralement par des hausses sur les prix. ? La question était au centre d'une conférence de presse que la commissaire à la sécurité alimentaire, Mme Lansry Nana Yaya Haïdara, a animée en fin de semaine.
La dernière version de PHP 5 est disponible!
L'équipe de développement PHP annonce la disponibilité immédiate de PHP 5.2.0. C'est une version intermédiaire de développement, qui représente une évolution importante...
Beaucoup d'expérience, une grosse capacité de travail - Le suspense aura été de courte durée. Après la démission jeudi, du...
La jeune Autrichienne, qui avait été séquestrée durant plus de huit ans par un déséquilibré, a présenté sa première émission en interviewant l'ancien champion du monde autrichien de Formule 1 Niki Lauda.
