148952

Entwicklerteam gibt neue PHP-Version frei

27.02.2009 | 15:22 Uhr |

Die Web-Programmiersprache PHP ist in der neuen Version 5.2.9 verfügbar. Darin haben die Entwickler mehr als 50 Fehler beseitigt, darunter auch fünf Bugs, die sie als sicherheitsrelevant einstufen.

PHP ist eine der beliebtesten Programmiersprachen zur Erstellung von Web-Anwendungen, von Bildergalerien über Foren bis zu Content Management Systemen. Die PHP-Entwickler haben die Zeit seit dem letzten Update im Dezember 2008 genutzt, um etliche Fehler und Schwachstellen auszuräumen. Jetzt haben sie mit PHP 5.2.9 eine neue Version bereit gestellt, die diese Verbesserungen nutzbar macht und kleinere Sicherheitslücken beseitigt.

Das Changelog für PHP 5.2.9 weist fünf als sicherheitsrelevant eingestufte Korrekturen aus. So ist etwa die Funktion imagerotate() bisheriger PHP-Versionen anfällig für einen Angriff über manipulierte Aufrufparameter. Damit könnte ein Angreifer Zugriff auf Daten erhalten, die in beliebigen Speicherbereichen zu finden sind. Ebenso beseitigt ist ein Fehler beim Entpacken von ZIP-Archiven, der zum Absturz führen kann.

Insgesammt haben die Entwickler mehr als 50 Fehler beseitigt. Der Schwerpunkt liegt dabei auf der Verbesserung des Stabilität. Das Entwicklerteam empfiehlt allen, die PHP einsetzen, den baldigen Wechsel auf die neue Version. Insbesondere für Nutzer der XML-Erweiterung libxml 2.7 ist der Umstieg anzuraten, denn hierfür bringt PHP 5.2.9 wesentliche Verbesserungen.

Auch der nächste größere Versionswechsel ist bereits absehbar: PHP 5.3 kann und soll von Beta-Testern auf Herz und Nieren geprüft werden. PHP 5.3 soll SQLite 3.6.10 integrieren und mit einigen alten Zöpfen aufräumen.

0 Kommentare zu diesem Artikel
148952