Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Zend Framework 1.7.5

Zend heeft enkele dagen geleden met 1.7.5 als het versienummer een nieuwe versie van Zend Framework online gezet. Dit framework richt zich op het vergemakkelijken van het ontwerpen, het schrijven en het onderhouden van php-applicaties. Om dit mogelijk te maken zijn onder meer verschillende api's van Google, Microsoft, Amazon, Yahoo en Flickr in Zend Framework geïntegreerd. Verder bevat het programma zoekfunctionaliteit, ondersteuning voor ajax en rss- en atom-syndicatie. De bijbehorende aankondiging ziet er als volgt uit:

Zend Framework 1.7.5 Released

Zend Framework 1.7.5 has been released, and as always you can download the latest copy of Zend Framework for free from here.

Besides the normal small enhancements and bug fixes that come with an incremental release such as this, there is also a rather important (and somewhat controversial) security fix that was added. This security fix breaks backwards compatibility with the previous version, because it simply must in order to exist. There is however a way to turn the security fix off to keep your current applications working in the case that this change breaks you.

On his blog, Matthew Weier O’Phinney, Software Architect for Zend Framework, writes about this vulnerability in detail:
    A user filed an issue report showing a potential Local File Inclusion vulnerability in Zend_View’s setScriptPath() method: if user input were used to specify the script path, then it was possible to trigger the LFI. The vulnerability was completely contrived; no sane developer should ever configure the view script paths using user input. However, it pointed out another very real LFI attack vector.
I suggest if you are interested in learning more about this, that you read his full post. There is also a new manual page that discussions the new LFI protection.
Versienummer 1.7.5
Releasestatus Final
Besturingssystemen Scripttaal
Website Zend Technologies
Download http://framework.zend.com/download/latest/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Japke Rosink

Meukposter

22-02-2009 • 19:05

6 Linkedin Google+

Submitter: Sypher

Bron: Zend Technologies

Reacties (6)

Wijzig sortering

Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True