Leserumfrage

Sicherheitslücken in PHP

Während der Arbeit am Hardened-PHP-Projekt wurden insgesamt sieben Schwachstellen entdeckt, über die beispielsweise beliebiger Code eingeschleust werden kann.

16. Dezember 2004

In der Script-Sprache PHP wurden insgesamt sieben Schwachstellen entdeckt, die alle nicht aktuellen Versionen von PHP4 und PHP5 betreffen. In den neuesten Versionen 4.3.9 und 5.0.2 sind sie gestopft. Das gefährlichste Loch klafft in der Funktion unserialize(). Ein Zusammenspiel von zwei Fehlern mit einer bestimmten Zeichenkette erlaubt die Ausführung von beliebigem Code auf dem System. Integer-Overflows in den Funktionen pack() und unpack() können zudem zur Umgehung des Safe Mode respektive zum Auslesen von Teilen des Speichers missbraucht werden. Die Fehler wurden während der Arbeit an Hardened-PHP gefunden, einem Projekt, durch das PHP zusätzliche Sicherheitsfunktionen erhalten soll.

Artikel kommentieren

Dateninfrastruktur treibt KI-Erfolg voran

Dateninfrastruktur treibt KI-Erfolg voran

NetApp-Studie: Manche Schweizer Unternehmen integrieren Künstliche Intelligenz (KI) bereits erfolgreich in ihre Geschäftsprozesse. Andere stehen kurz davor. Was sie dabei im Blick behalten sollten: die Qualität und Einheitlichkeit der Daten und ihre IT-Infrastruktur.

Starke Cyber-Resilienz basiert auf zwei Grundpfeilern

Starke Cyber-Resilienz basiert auf zwei Grundpfeilern

Cyberattacken-Abwehr und Daten-Wiederherstellung: Bei der Strategie für die Cyber-Resilienz sollten Unternehmen einen klaren Blick darauf haben, welche Gefahren drohen und welche taktische Umsetzung in der Abwehr und der Datenwiederherstellung am wichtigsten ist.

Die neue KMU Business-Software «CustomerCore» ist online

Die neue KMU Business-Software «CustomerCore» ist online

Die Coresection GmbH, ein Schweizer StartUp Unternehmen im Bereich der Softwareentwicklung, entwickelt die erste Business-Software für KMUs für alle Bildschirmgrössen. Zusammen mit der SIX Banking Services, hat die Coresection GmbH zusätzlich die Schnittstelle zu Schweizer Banken via Open-Banking hergestellt.

Eidgenössische Finanzkontrolle empfiehlt dem Bund on-prem

Eidgenössische Finanzkontrolle empfiehlt dem Bund on-prem

Die Eidgenössische Finanzkontrolle (EFK) untersuchte unlängst, ob und inwiefern die Arbeitsplätze der Bundesverwaltung im Zuge der digitalen Transformation in die Cloud migriert werden sollten. Anlass war die Annahme, dass M365 eingeführt werden muss, weil Microsoft-Office ab 2026 nicht mehr als on-premises-Version nutzbar sein wird. Im Herbst 2026 endet der Support für Office 2021.

Innovativ mit KI

Innovativ mit KI

Noch sind KI-Spezialisten rar. Unternehmen, die ihre Mitarbeitenden experimentieren lassen und parallel methodisch und strategisch vorgehen, bereiten den Boden für Akzeptanz, Wissen und letztlich Innovation bei Identifikation und Einsatz von KI-Use Cases.

Effizientes Prompt-Engineering mit ChatGPT

Effizientes Prompt-Engineering mit ChatGPT

Erfahren Sie im NOSERpunkt11 Webinar, wie Sie ChatGPT durch gezielte Prompts optimal nutzen können.

GOLD SPONSOREN

SPONSOREN & PARTNER