TYPO3 Security Bulletin TYPO3-20070716-2: Information Disclosure from Extension phpmyadmin: „An information disclosure issue has been found in the phpmyadmin extension of TYPO3 that may give access to phpinfo() information in special cases. The standalone version of phpmyadmin is not…“
YAML 3.0 geht an den Start
YAML 3.0 geht an den Start: „Wie es der Versionssprung von 2.5.2 auf 3.0 bereits vermuten lässt, bringt die neue Version zahlreiche Verbesserungen und auch einige Veränderungen mit sich. Der wohl wichtigste Punkt ist die vollständig überarbeitete, zweisprachige Dokumentation (deutsch/englisch) des Frameworks. Daneben bietet YAML 3 eine deutlich übersichtlichere Dateistruktur, verbesserte Robustheit und Barrierefreiheit der CSS-Bausteine, optimierte CSS-Bausteine für den produktiven Einsatz sowie zahlreiche neue Layoutbeispiele.
Eine detaillierte Übersicht aller neuen Funktionen und Änderungen der neuen Version liefert das Changelog.“
(Via YAML News.)
Leaving PHP4 behind…
Leaving PHP4 behind…: „It’s been quite some time ago that I learned programming PHP in 2000. PHP4 had just been released [1], and I was happy when I finished my first lines of code, printing out a simple ‚hello‘ to the…“
(Via buzz.typo3.org: All entries.)
Angriffswelle gegen Webserver (”iFrame-Attacken”) – nun auch TYPO3
Angriffswelle gegen Webserver (”iFrame-Attacken”) – nun auch TYPO3: „Schon seit einiger Zeit wird von wiederkehrenden Angriffen auf Webserver berichtet, so etwa in den Pressemeldungen “Groß angelegter Angriff auf Web-Anwender im Gange”, “Weitere Details zu Web-Attack-Toolkit MPack” “Schneeball-Effekt: nur ein anfälliges PHP-Script genügt” und vielen anderen Quellen. In diesen Angriffen werden – zumindest teilweise automatisiert – verschiedene Wege ausgenutzt, um Kontrolle über die Webserver zu erlangen.
Dies hat nun auch TYPO3 (und andere CMS-Systeme) erreicht: Einige Berichte zu solchen Vorkommnissen waren in Foren zu lesen, andere wurden diskret dem TYPO3 Security Team gemeldet. In diesem Artikel möchte ich vorstellen, was davon von allgemeinem Interesse ist.“
(Via TYPO3 Security Blog.)
Zend Framework 1.0.0 production release
Zend Framework 1.0.0 production release: „
I am very proud to announce availability of the first production release of Zend Framework. Many thanks to the scores of PHP developers who have worked for many months to make this product milestone possible. Zend Framework has followed a mission to provide classes that are extremely simple, yet powerful and extensible. Zend Framework is now the best class library available for PHP 5 web application development.“
(Via Zend Developer Zone.)
Eclipse Europa erschienen
Eclipse Europa erschienen: „Wie angekündigt hat die Eclipse Foundation mit ‚Europa‘ 21 Projekte gleichzeitig veröffentlicht. Damit soll sichergestellt sein, dass die Programme miteinander funktionieren und auch die Installation soll erleichtert werden. Die Eclipse Platform 3.3 bildet die Basis. (Eclipse)“
(Via Golem.de.)
Zend Framework 1.0.0 RC3 released
Zend Framework 1.0.0 RC3 released:
„We’re pleased to update the Zend Framework 1.0.0 release candidate 3. We have every hope and expectation that the next release will be used as the general production release of Zend Framework 1.0.0. This release will be ready early in July.“
(Via Zend Developer Zone.)
Safari Beta 3.0.2 Available for Mac and Windows
Safari Beta 3.0.2 Available for Mac and Windows: „
The Safari 3.0.2 Beta is now available for download. This beta includes fixes for international users and for missing text issues caused by having a large number of fonts installed.
Bugs fixed in Safari Beta 3.0.2 for Windows.
Bugs fixed in Safari Beta 3.0.2 for Mac OS X.
Security fixes in Safari Beta 3.0.2.„
(Via Surfin‘ Safari.)
HTML Purifier 2.0.0 released!
HTML Purifier 2.0.0 released!:
„HTML Purifier is a standards-compliant HTML filter written in PHP. Because it uses whitelists and a comprehensive knowledge of the HTML specification, it is bullet-proof against XSS, fixes malformed input rather than reject it, and is open and extensible. The 2.0.0 release lets users customize HTML Purifier’s tag sets easier than ever before.“
(Via Zend Developer Zone.)
PHP Security Exploit With GIF Images
PHP Security Exploit With GIF Images:
„There is a new blog post in the PHPClasses site that talks about a PHP security exploit that can be performed using specially crafted GIF images that embed malicious PHP code.“
(Via Zend Developer Zone.)