Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

23.07.2004 - 

Gefahr für Browser

Sicherheitslücken in PHP entdeckt

MÜNCHEN (CW) - Die populäre Scripting-Umgebung "PHP", die Schätzungen zufolge auf etwa der Hälfte aller Apache-Web-Server aktiviert ist, weist zwei kritische Sicherheitslücken auf, warnen Sicherheitsexperten. Betroffen sind die Versionen der Serie 4 bis 4.3.7 und die Betaversionen des PHP-Release 5. Die Fehler betreffen die Speicherverwaltung und die Art und Weise, wie Browser mit schlechtem HTML-Code umgehen. Sie treten nur bei Microsofts "Internet Explorer" und Apples "Safari" auf. Angreifer können die Schwachstelle ausnutzen, um beliebigen schädlichen Code zur Ausführung zu bringen.

Die Browser von Opera und Mozilla sowie die KDE-Anwendung "Konqueror" sollen nicht anfällig sein. In den inzwischen fertigen PHP-Versionen 4.3.8 und 5.0.0 sind die Fehler beseitigt. (ave)