Zend Framework mit neuen Releases
Matthew Weier O'Phinney hat mit den Versionen 1.10.3 und 1.9.8 zwei neue Releases des Zend Frameworks veröffentlicht. Dabei handelt es sich jeweils um ein durch eine mögliche Lücke im Dojo Toolkit
Matthew Weier O'Phinney hat mit den Versionen 1.10.3 und 1.9.8 zwei neue Releases des Zend Frameworks veröffentlicht. Dabei handelt es sich jeweils um ein durch eine mögliche Lücke im Dojo Toolkit
Pünktlich zum erscheinen von PHP 5.3.2 hat Stefan Esser die Veröffentlichung des Suhosin-Patches in Version 0.9.9.1 bekannt gegeben. Neben einige Bugfixes wie den behobenen Crashbugs auf IA64-Architekturen
Der Call for Paper für den diesjährigen Month of PHP Security ist eröffnet. Unter allen Teilnehmern werden attraktive Preise verlost. Ein vierköpfiges Komitee, bestehend aus Johann-Peter Hartmann,
Kris Wallsmith hat ein wichtiges Update für das symfony-Framework veröffentlicht. Der Grund ist eine SQL-Injection-Schwachstelle im Doctrine admin generator. Download symfony 1.3.3, 5,5 MB symfony
Donncha O Caoimh hat die neue Version seines Exploit Scanners für WordPress veröffentlicht. Der Scanner wird als Plug-in installiert und durchsucht Dateien und die Datenbank auf Auffälligkeiten. WP
Das SANS-Institute hat ein Dokument mit den 25 gefährlichsten Programmierfehlern veröffentlicht, die zu Sicherheitslücken führen. Das Dokument richtet sich an Architekten, Entwickler und Tester und
Während sich die Jecken munter auslassen, sorgen die Projekte schon einmal für die Fastenzeit vor. So verlost Joomla! 100 Freikarten für die CeBIT und startet gleichzeitig mit Joomla!-Security ein
Microsoft hat die Beta von CAT.NET 2.0 veröffentlicht, einem Snap-In für das Visual Studio IDE, das Sicherheitslücken in managed Codes (C#, Visual Basic, .NET, J#) entdeckt. Dabei untersucht CAT.NET
Nächste Woche findet die Sicherheitskonferenz Black Hat DC 2010 statt. Es gibt neue Statistiken und Analysen rund um Phishing und Spam, und ein im Dezember veröffentlichter Gartner-Report zum
Bogdan Calin von Acunetix hat eine Backdoor in einem Installationsarchiv des Content-Management-Systems e107 gefunden, inzwischen enthält auch die Startseite von e107.org JavaScript-Schadcode
Microsoft hat ein außerplanmäßiges Sicherheitsupdate für den Internet Explorer angekündigt, mit dem eine Sicherheitslücke geschlossen werden soll, die im Rahmen der jüngsten Angriffe gegen Internet
Die Sicherheit einer Programmiersprache wird leider oft über die Sicherheitsmängel, in den mit ihr entwickelten Applikationen, definiert. Darunter hat der Ruf von PHP in den letzten Jahren gelitten. Die Filter-Erweiterung wurde ins Leben gerufen, um Standardwerkzeuge bereit zu stellen, mit denen die häufigsten Sicherheitslücken geschlossen werden können.