Neue PHP-Versionen schließen Sicherheitslöcher
Der Sicherheitsspezialist Stefan Esser hat zwei Sicherheitsprobleme in PHP entdeckt und veröffentlicht. Ein Problem mit der Speicherverwaltung können Angreifer ausnutzen, um eigenen Code einzuschleusen und auszuführen. Die Funktion strip_tags() zum Entfer
2004-07-16 00:00:00 2004-07-16 00:00:00 admin
Wenn PHP mit einer Grenze für den Speicherbedarf von Skripten läuft (memory_limit), kann ein Angreifer einen Abbruch eines Skripts an unsicheren Stellen provozieren. Das kann dazu führen, dass beliebiger Code auf dem PHP-System ausgeführt wird. Laut Esser sind alle Plattformen, auf denen PHP läuft, verwundbar, sofern sie nicht mit nichtausführbarem Stack/Heap arbeiten.
Um Cross-Site-Scripting-Angriffe zu verhindern, filtern viele Web-Entwickler Benutzereingaben mit der Funktion strip_tags(). Der Filter reagiert jedoch nicht auf Konstrukte wie <script>. Browser wie der Internet Explorer und Safari filtern dann das Zeichen '' aus dem Eingabestring und erzeugen damit ein gültiges Tag. Andere Browser wie Opera, Konqueror und Mozilla/Firefox zeigen kein solches Verhalten.
heise.de
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Ratings
Here you can write a comment
Related topics
Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus
Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück ...
Autor :
admin
Category:
Software & Web-Development
Neues Release Maguma Workbench 2.6 - die effiziente IDE für PHP und Python
Das neue Release 2.6 von Maguma Workbench ist ab sofort mit verschiedenen Verbesserungen und Veränderungen als Nachfolger der 2.5 Version verfügbar. Die modulare Entwicklungsumgebung für PHP und Python von Maguma besitzt ab dieser Version 2.6 ein neues Li ...
Autor :
admin
Category:
Software & Web-Development
PhpStorm 2022. 3 update with PHP 8.3 support
PhpStorm now support PHP 8. 2, the latest version of PHP. Thus, all the new features introduced in the PHP 8. 2 version can be used. ...
Autor :
admin
Category:
Software-Updates
10 Terabyte Warez in Frankfurt am Main sichergestellt
Staatsanwaltschaft und Kriminalpolizei haben gestern eine Durchsuchung in einem Rechenzentrum in Frankfurt am Main durchgeführt. Der Betreiber einer so genannten TopSite soll auf drei Rechnern, die dort sichergestellt wurden, Filme, Spiele und Programme i ...
Autor :
admin
Category:
Software & Web-Development
Maguma OpenStudio wird am 07 März 2005 der Open Source Gemeinschaft freigegeben
Die Maguma GmbH veröffentlicht ihre Open Source PHP Entwicklungsumgebung Maguma OpenStudio am 7. März 2005, 3 Tage vor Beginn der CEBIT. Maguma OpenStudio wird unter der Mozilla Public License (MPL) 1.1 veröffentlicht. Maguma Studio besteht weiterhin al ...
Autor :
admin
Category:
Software & Web-Development
Sicherheitslücke in glibc
Der Linux-Distributor Red Hat warnt in einem Advisory vor Schwachstellen in der glibc-Bibiliothek, die Denial-of-Service-Angriffe und möglicherweise kritischere Attacken auf das lokale System ermöglichen. Kritischster Fehler ist ein Buffer Overflow, der d ...
Autor :
admin
Category:
Software & Web-Development
