2007年5月29日 星期二

PHP 新版推出 修補多個漏洞

PHP 新版推出 修補多個漏洞

http://www.php.net/releases/5_2_2.php
http://www.php.net/releases/4_4_7.php

PHP 推出 5.2.2 與 4.4.7 的更新,分別修補許多由 "Month of PHP Bugs"(http://www.php-security.org/)與其他網友等發掘的安全漏洞。

從 2007 年開始到目前為止 "Month of PHP Bugs" 已經找出 45 種各類型漏洞,從雙倍記憶體空間釋放到某些有問題的函數、能讓攻擊者將 register_globals 設定 enable、unserialize() 能致使記憶體毀損的問題、以及輸入驗證的漏洞能導致 e-mail header injections 等等大大小小的漏洞,各家使用 PHP 的網站、論壇、聊天室還有 blog 站長們,請儘速升級、更新。

順便一提,開放原碼的即時通軟體 Pidgin(混雜語言、洋涇濱語,前身即Gaim,首頁:http://pidgin.im/),推出 2.0 版了,除了界面大幅翻新之外,線上狀態系統的更新也更加合用。

ars technia 推出一篇評論文章:A true polyglot(http://arstechnica.com/reviews/apps/pidgin-2-0.ars)並且示範,如何用 D-Bus 與 Python 相結合,將 Pidgin 的線上狀態更新到 Twitter 上。

Pidgin 是一個跨平台的 IM 軟體,支援 AIM, ICQ, Jabber/XMPP, MSN, Yahoo!, Bonjour, Gadu-Gadu, IRC, QQ, SILC, SIMPLE 以及 Zephyr 等等即時通。它能同時以多個帳號登錄到不同網路服務上。在使用 MSN 的同時,一邊透過 IRC 交談。它獨特的 Buddy Pounces 功能,你可以特定好友離開、上線或是回來時,通知你、傳送訊息、播放聲音、執行程式等等。它還有 plugin 讓你搞怪變出新花樣。


※ 相關報導:

Blog與中文WordPress的發展
PHP 漏洞爆料月/WordPress 2.1.1 有危險
Twitter: 網路上的嘰哩呱啦