Neue PHP-Versionen schließen Sicherheitslöcher

Der Sicherheitsspezialist Stefan Esser hat zwei Sicherheitsprobleme in PHP entdeckt und veröffentlicht. Ein Problem mit der Speicherverwaltung können Angreifer ausnutzen, um eigenen Code einzuschleusen und auszuführen. Die Funktion strip_tags() zum Entfer

Der Sicherheitsspezialist Stefan Esser hat zwei Sicherheitsprobleme in PHP entdeckt und veröffentlicht. Ein Problem mit der Speicherverwaltung können Angreifer ausnutzen, um eigenen Code einzuschleusen und auszuführen. Die Funktion strip_tags() zum Entfernen von Script-Code lässt sich austricksen. Beide Probleme sind erst in den aktuellen Versionen 4.3.8 und 5.0 behoben worden.

Wenn PHP mit einer Grenze für den Speicherbedarf von Skripten läuft (memory_limit), kann ein Angreifer einen Abbruch eines Skripts an unsicheren Stellen provozieren. Das kann dazu führen, dass beliebiger Code auf dem PHP-System ausgeführt wird. Laut Esser sind alle Plattformen, auf denen PHP läuft, verwundbar, sofern sie nicht mit nichtausführbarem Stack/Heap arbeiten.

Um Cross-Site-Scripting-Angriffe zu verhindern, filtern viele Web-Entwickler Benutzereingaben mit der Funktion strip_tags(). Der Filter reagiert jedoch nicht auf Konstrukte wie <script>. Browser wie der Internet Explorer und Safari filtern dann das Zeichen '' aus dem Eingabestring und erzeugen damit ein gültiges Tag. Andere Browser wie Opera, Konqueror und Mozilla/Firefox zeigen kein solches Verhalten.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Darf's ein bisschen kleiner sein ? PHP "zipped" HTML

Das Team um Zeev Suraski und Andi Gutmans hat jetzt ein weiteres kleines Update zu PHP 4 veröffentlicht, das nun auch eine transparente Kompression der HTML-Ausgaben erlaubt. Damit lässt sich das an Clients übertragene Datenvolumen verringern. ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitsleck in Windows NT 4.0, 2000 und XP

Microsoft gesteht eine Sicherheitslücke in Windows NT 4.0, 2000 und XP ein, die jedoch nur die meist standardmäßig deaktivierte Komponente "Locator Service" betrifft. Der Dienst überträgt die Namen von an einem Netzwerk angemeldeten Rechnern in Netzadress ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.3.2RC2 veröffentlicht

Der zweite Release Kandidat PHP 4.3.2RC2 steht unter http://qa.php.net/ zum Download bereit. Laut php.net sollten keine kritschen Probleme oder Bugs auftreten. ...

admin

Autor : admin
Category: Software & Web-Development

Contrexx® WCMS 2.0 BETA ist verfügbar.

Die neuste Version des Contrexx WCMS ist als BETA-Version verfügbar und kann zu Testzwecken bezogen werden. Die Benutzerverwaltung ist wesentlich ausgebaut und die Benutzerfreundlichkeit des Forums ist deutlich verbessert worden. Mit dem Contrexx Shop kön ...

admin

Autor : admin
Category: Software & Web-Development

Abmahnungen - PHP Script Piwik sicherer als Google Analytics

Deutsche Datenschützer empfehlen das PHP Open Source Script Piwik dem Vorzug zu Google Analytics zu geben. ...

admin

Autor : admin
Category: Miscellaneous

Apache-Webserver 2.2.13 schließt Sicherheitslücke

Der Apache-Webserver Version 2.2.13 beseitigt Fehler und schließt eine Sicherheitslücke. ...

admin

Autor : admin
Category: Miscellaneous

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release