עוד עדכון במשפחת העדכונים הקריטיים מתקן כמה באגי אבטחה חשובים, וביניהם:
- חולשה בפונקציה crypt של אלגוריתם ההצפנה הפופולארי des
- heap overflow בארכיוני phar
יצאה PHP 5.4.4
מי שציפה לפונקציונאליות חדשה - גם לא הפעם.
כזאת תהיה רק ב-PHP 5.5, ונכון לזמן כתיבת שורות אלה, במאגר Git של PHP אין שום דבר דומה לזה.
מנגד, העדכון הזה נחשב לעדכון קריטי, והמפתחים מבקשים מכולם להתעדכן בדחיפות.
אחת הבעיות העיקריות שהעדכון פותר הם במימוש של אלגוריטם ההצפנה DES על ידי הפונקציה crypt. אנחנו מזכירים וממליצים להשתמש באלגוריתמים יותר חדשים למטרות הצפנה:
הצפנה דו-כיוונית עם אלגוריתם rijndael או הצפנה עם DES לנתונים שנשמרים במסד נתונים, כמו כרטיסי אשראי, כתובות דואר אלקטרוני ותעודות זהות.
עדכון Wamp
למרות שהמחשבים הביתיים שלכם לא מושפעים מחורי האבטחה האלה, 30 הבאגים האחרים שתוקנו
הם סיבה די טובה לעדכן את גרסת הPHP ב-Wamp.
תגובות לכתבה:
אגב, המפתחים הבטיחו את php 5.5 ו php 5.6 תוך שני חודשים.