Archivio » 2005 » novembre » lunedì 7 »

Php a rischio (medio): bisogna aggiornare subito

Scritto da Guido Sintoni

Virus e Antivirus

Una nuova versione di Php, il linguaggio open source sempre più popolare per applicazioni Web (costituisce la base di molti sistemi di gestione dei contenuti, da PhpNuke a Xooms, e di svariati blog, tra cui il diffusissimo Wordpress), corregge una serie di bug “moderatamente critici”.>State sicuri

Secondo il team di sviluppo di Php, la nuova versione 4.4.1 corregge sette vulnerabilità legate alla sicurezza e ben trentacinque bug funzionali di portata minore. Urge quindi aggiornare. Per quanto concerne la sicurezza, i problemi risolti sono due: la possibile esecuzione arbitraria di codice, e il cross-site scripting. Con quest’utimo termine si intende la possibilità di introdurre codice proveniente da fonti esterne in una normale sessione di navigazione del Web aperta da un utente, senza che questi se ne accorga.

Php, nato in origine come progetto di Apache Software Foundation (sette server Web su dieci che si affacciano su Internet sono Apache) è usato tipicamente in ambiente Linux, ma da tempo è in grado di funzionare correttamente sotto Windows, e a dieci anni dalla nascita ha raggiunto quota ventitré milioni di installazioni sul Web: segno che la tecnologia è vincente. E che ogni sua pezza va seguita con estrema attenzione, visto che può essere un vettore d’attacco privilegiato proprio a causa della sua grande diffusione.