Sicherheit
11.11.2010
Sicherheit

Angriffsmöglichkeit in PHP

Autor:
Angriffsmöglichkeit in PHPAngriffsmöglichkeit in PHPAngriffsmöglichkeit in PHP
Die Skriptsprache PHP hat in ihrer aktuellen Version eine Sicherheitslücke. Angreifer können sie für sich nutzen, um per Internet schädlichen Code auf einen Rechner zu schleusen.
PHP, die verbreitete Skriptsprache für Internet-Anwendungen, hat eine Sicherheitslücke, die Angreifer ausnutzen können, um einen PC anzugreifen und unerwünschten Code auszuführen.
Der Fehler liegt in der Funktion "xml_utf8_decode()". PHP versäumt es, die UTF8-Eingaben, die ein Nutzer macht, genau genug zu prüfen. Betroffen ist die aktuelle PHP-Version 5.3.3. Securityfocus zufolge können Angreifer dieses Verhalten ausnutzen, um unerwartete Eingaben zu machen. Vorhandene Mechanismen der Input-Validierung lassen sich so umgehen und potenziell schädlicher Code einschleusen. Gelingt eine solche Attacke, kann der Angreifer den betroffenen Rechner unter seine Kontrolle bringen.
Abhilfe gibt es bereits: Die Entwickler haben die betroffenen Sourcen verbessert und den Fehler behoben.

mehr zum Thema

Künstliche Intelligenz

OpenAI: „GPT-4o“ kann jetzt auch sprechen

OpenAI
Die Entwicklerfirma OpenAI hat das neue KI-Modell „GPT-4o“ vorgestellt. Dieses kann mit menschlicher Stimme mit Nutzern interagieren und auch zwischen verschiedenen Sprachen übersetzen. >>
ServiceNow

Die generative KI von Now Assist bekommt ein Gesicht

ServiceNow hat auf seiner Kunden- und Partnerkonferenz Knowledge 2024 in Las Vegas den Ausbau der Partnerschaften mit NVIDIA und Microsoft bekannt gegeben. Künftig sollen KI-Avatare für individuellere Mitarbeiter- und Kundenerlebnisse sorgen. >>
Uphill Conf 2024

KI erobert den Berner Hausberg Gurten

Draußen Ausblicke, drinnen Einblicke: Die Uphill Conference auf dem Berner Hausberg
Die Uphill Conf kehrt nach pandemiebedingter Pause zurück auf den Berner Hausberg Gurten. Die zweitägige Entwicklerkonferenz steht unter dem Motto "Applied AI for Software Engineers" und zeigt die neuesten Technologie-Trends in der Software-Entwicklung. >>
.NET Cron Jobs

NCronJob bringt spannende neue Funktionen

Die Bibliothek NCronJob hat ein bedeutendes Update erfahren. Die neue Version bietet verbesserte Benutzerfreundlichkeit durch ein flüssigeres API und integriert Funktionen wie Wiederholungsrichtlinien und Zeitzonenunterstützung. >>