symfony 1.1.4 sürümü duyuruldu « Zırvalama Tahtası

4Oct/080

symfony 1.1.4 sürümü duyuruldu

Dün yayınlanan yeni sürümde çok önemli bir güvenlik açığı kapatıldı, bu güvenlik açığı kullanılan form widgetları içerisinde bulunan hata mesajlarında kullanılan kullanıcının girdiği verilerin kullanılmasından kaynaklanıyordu, escape edilmeden kullanılan bu veriler ile sisteminizde xss açığı oluşturmakta idi.

En kısa zamanda yeni gerçek ortamda bulunan sistemlerinizi yeni sürüme update etmenizi tavsiye ederim.

Enjoy this article?

Consider subscribing to our rss feed!

Tagged as: Symfony Leave a comment

Comments (0) Trackbacks (0) ( subscribe to comments on this post )

No comments yet.

No trackbacks yet.

Kapatmalar » « bilimde sansürlendi

Etiketler

anı anılar aşk barcamp ben bizzat email eğlence Genel google güvenlik hayat hikaye ip ucu karartma kendim Kişisel konser kurulum linux müzik paketler Pardus photostream Php php5 pink floyd pisi postgresql projeler reklam sansür sffrom sinir SQL Symfony sıkıntı yahoo yazılım yazılım geliştirme yeni versiyon çocukluk ölçeklenebilirlik şarkı sözleri şiirsel

Birde Bunlar var

Kategoriler

Son yorumlar

Yasar Senturk on Lucene + Zemberek + Cassandra = Lucandra
yuxel on Lucene + Zemberek + Cassandra = Lucandra
Savvy on Düşünüyorum
Timu EREN on Cassandra
Kunthar on Cassandra

Zırvalama Tahtası symfony, debian, PHP5, SQL ve pek çok ayrıntı