Security

Het was nog niet gemeld op deze site maar PHP 5.2.7 was recentelijk uitgebracht. Deze release is echter weer uit distributie genomen vanwege een serieus beveiligingsissue. In omgevingen waar magic_quotes_gpc aan stond in de configuratie, werd hier alsnog niets mee gedaan. Om die reden is de volledige versie uit distributie gehaald. Mensen worden geadviseerd terug te gaan naar 5.2.6 en te wachten op de 5.2.8 versie.

Anthony Ferrara van Joomla! heeft bekend gemaakt dat er een serieuze security bug zit in versie 1.5.5 en alle eerdere versies van Joomla! 1.5, waardoor een gebruiker met kwade bedoelingen ongeauthoriseerd toegang kan krijgen tot accounts.

Dit probleem kan worden verholpen door middel van een simpele patch of het downloaden en installeren van versie 1.5.6 van Joomla! Iedereen wordt gevraagd zo snel mogelijk een van de twee aanpassingen te doen.

Het is security release galore deze week. Gisteren hebben zowel Drupal en Serendipity nieuwe versies van hun software uitgebracht vanwege beveiligingsproblemen. Gebruikers van de beide softwarepakketten worden aangeraden zo snel mogelijk de nieuwe versie te installeren.

Een van de populaire php-gebaseerde forum software pakketten, Invision Power Board, heeft een nieuwe release uitgebracht specifiek om een beveiligingsbug te fixen. Het wordt aangeraden zo snel mogelijk te updaten om te voorkomen dat gebruikers door middel van speciale links worden geraakt door een .wmf exploit.

Chris Shiflett heeft een boek geschreven specifiek gericht op het schrijven van veilige PHP code. Het boek, Essential PHP Security, zou binnen enkele dagen in de (online) winkels moeten liggen. Via O'Reilly is er al een voorbeeld hoofdstuk beschikbaar. »»»

Vandaag heeft E-commerce systeem CubeCart met spoed een nieuwe versie van de CubeCart software beschikbaar gesteld waarin een Cross Site Scripting fout is gemaakt. Naast de nieuwe versie is er ook een handmatige fix beschikbaar.

Alan Knowles heeft, in een artikel op zijn weblog, een mooie lijst gemaakt van dingen die je vooral NIET moet doen als je met PHP bezig bent. Of het nou gaat om veiligheid, of het gemak waarmee een andere programmeur je code kan begrijpen mocht die eraan moeten werken, Alan's Six Deadly PHP Sins geeft een aantal handige pointers over hoe je het vooral niet moet doen.