Zend Framework mit neuen Releases
Matthew Weier O'Phinney hat mit den Versionen 1.10.3 und 1.9.8 zwei neue Releases des Zend Frameworks veröffentlicht. Dabei handelt es sich jeweils um ein durch eine mögliche Lücke im Dojo Toolkit
#security
Mehr Sicherheit mit Suhosin 0.9.9.1
Pünktlich zum erscheinen von PHP 5.3.2 hat Stefan Esser die Veröffentlichung des Suhosin-Patches in Version 0.9.9.1 bekannt gegeben. Neben einige Bugfixes wie den behobenen Crashbugs auf IA64-Architekturen
CfP für den Month of PHP Security
Der Call for Paper für den diesjährigen Month of PHP Security ist eröffnet. Unter allen Teilnehmern werden attraktive Preise verlost. Ein vierköpfiges Komitee, bestehend aus Johann-Peter Hartmann,
Wichtiges Update für symfony
Kris Wallsmith hat ein wichtiges Update für das symfony-Framework veröffentlicht. Der Grund ist eine SQL-Injection-Schwachstelle im Doctrine admin generator. Download symfony 1.3.3, 5,5 MB symfony
Exploit Scanner für WordPress
Donncha O Caoimh hat die neue Version seines Exploit Scanners für WordPress veröffentlicht. Der Scanner wird als Plug-in installiert und durchsucht Dateien und die Datenbank auf Auffälligkeiten. WP
Die 25 gefährlichsten Programmierfehler
Das SANS-Institute hat ein Dokument mit den 25 gefährlichsten Programmierfehlern veröffentlicht, die zu Sicherheitslücken führen. Das Dokument richtet sich an Architekten, Entwickler und Tester und
Joomla!-Round-Up
Während sich die Jecken munter auslassen, sorgen die Projekte schon einmal für die Fastenzeit vor. So verlost Joomla! 100 Freikarten für die CeBIT und startet gleichzeitig mit Joomla!-Security ein
CAT.NET 2.0 Beta veröffentlicht
Microsoft hat die Beta von CAT.NET 2.0 veröffentlicht, einem Snap-In für das Visual Studio IDE, das Sicherheitslücken in managed Codes (C#, Visual Basic, .NET, J#) entdeckt. Dabei untersucht CAT.NET
Security-Hinweise zur "Black Hat"-Konferenz und mehr
Nächste Woche findet die Sicherheitskonferenz Black Hat DC 2010 statt. Es gibt neue Statistiken und Analysen rund um Phishing und Spam, und ein im Dezember veröffentlichter Gartner-Report zum
e107.org kompromittiert, Archiv mit Backdoor
Bogdan Calin von Acunetix hat eine Backdoor in einem Installationsarchiv des Content-Management-Systems e107 gefunden, inzwischen enthält auch die Startseite von e107.org JavaScript-Schadcode
Microsoft Außerplanmäßiges Sicherheitsupdate
Microsoft hat ein außerplanmäßiges Sicherheitsupdate für den Internet Explorer angekündigt, mit dem eine Sicherheitslücke geschlossen werden soll, die im Rahmen der jüngsten Angriffe gegen Internet
Usereingaben mit der Filter-Erweiterung validieren
Die Sicherheit einer Programmiersprache wird leider oft über die Sicherheitsmängel, in den mit ihr entwickelten Applikationen, definiert. Darunter hat der Ruf von PHP in den letzten Jahren gelitten. Die Filter-Erweiterung wurde ins Leben gerufen, um Standardwerkzeuge bereit zu stellen, mit denen die häufigsten Sicherheitslücken geschlossen werden können.
