OpenForum RSS: Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей https://opennet.me/openforum/vsluhforumID3/98050.html Доступны (http://php.net/index.php#id2014-08-22-1) корректирующие выпуски языка программирования PHP - 5.5.16 и 5.4.32, в которых устранено 5 (http://www.php.net/ChangeLog-5.php#5.5.16) и 7 (http://www.php.net/ChangeLog-5.php#5.4.32) уязвимостей соответственно. Две уязвимости затрагивают работу расширения Fileinfo, две GD, две SPL и одна Network (dns_get_record). Из не связанных с безопасностью исправлений можно отметить решение проблемы с выполнением операции push для пустого массива.<br><br>URL: http://php.net/index.php#id2014-08-22-1<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=40430<br> Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей (Andrey Mitrofanov) https://opennet.me/openforum/vsluhforumID3/98050.html#10 Sun, 24 Aug 2014 07:02:18 GMT &gt; Где исправления для PHP 5.3?<br><br>Здобрымутром!<br><br>14.08.2014 23:49 Выпуск PHP 5.3.29 ознаменовал прекращение поддержки ветки PHP 5.3 <br> http://www.opennet.ru/opennews/art.shtml?num=40389<br> Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей (Аноним) https://opennet.me/openforum/vsluhforumID3/98050.html#9 Sun, 24 Aug 2014 03:48:00 GMT Где исправления для PHP 5.3?<br> Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей (Vaso Petrovich) https://opennet.me/openforum/vsluhforumID3/98050.html#8 Fri, 22 Aug 2014 21:25:10 GMT &gt; Есть мнение что между PHP и OpenSSL проходит тайное соревнование<br><br>И что Вы думате по этому поводу?<br> Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей (Психиатр) https://opennet.me/openforum/vsluhforumID3/98050.html#5 Fri, 22 Aug 2014 16:55:59 GMT для того чтоб вынести сначала надо занести.<br>но, да, очки засчитываются по факту выноса, спонсор (АНБ) по другому не разрешает.<br> Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей (A.Stahl) https://opennet.me/openforum/vsluhforumID3/98050.html#3 Fri, 22 Aug 2014 16:09:55 GMT Я думаю теме, психиатру, пора поставить диагноз разносчикам этого "мнения". Не слежу за ПХП, но ты видел какие баги в ССЛ? Там же такая жуть, связанная с повторным использованием памяти и попыткой из этой памяти выгрести огрызки данных об других сессиях. Это даже не баги. Это сумасшедшие и нетривиальные методы взлома, которые вынуждают впихивать жуткие и нелепые (вне контекста) костыли.<br>Это как если бы тебе в коде пришлось писать что-то вроде if (x==2 && 2==2) y=x; У них очень мало логических ошибок. Они вставляют именно платформенные костыли. Это не вина программистов ССЛя.<br> Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей (Ordu) https://opennet.me/openforum/vsluhforumID3/98050.html#2 Fri, 22 Aug 2014 15:46:20 GMT Занесёт или вынесет?<br> Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей (Психиатр) https://opennet.me/openforum/vsluhforumID3/98050.html#1 Fri, 22 Aug 2014 15:40:33 GMT Есть мнение что между PHP и OpenSSL проходит тайное соревнование,<br>кто больше и толще критикал багов занесёт в код.<br>