Websecurity - Веб безпека

Вчора вийшла нова версія програми Perl Pas Interpreter v.1.3.2. В новій версії:

• Додана підтримка функцій в циклах (for).
• Додана підтримка вкладених циклів в циклах (for). До будь-якого рівня вкладеності.
• Виправлена робота оператора div.
• Покращена робота функцій arctan2 та abs з масивами (з індексом-змінною).

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Вчора, 05.08.2007, вийшли нові версії WordPress: 2.2.2 та 2.0.11 (відповідно для гілок WP 2.2.x та 2.0.x).

Дані версії є секюріті та багфікс оновленнями для гілок 2.2 та 2.0 WordPress. І вони рекомендовані для всіх користувачів Вордпреса.

В цих релізах виправлено декілька уразливостей (XSS і SQL Injection) та деякі баги. Зокрема виправлені наступні уразливості:

• Unescaped attribute (REQUEST_URI) в стандартній темі движка (для 2.0.11).
• Wordpress link-import.php Cross-Site Scripting (XSS) Vulnerability.
• Wordpress options.php SQL Injection Vulnerability.
• Sql injection blind fishing exploit.
• Wordpress uploads.php Cross-Site Scripting Vulnerability.

Вчора вийшла нова версія програми Perl Pas Interpreter v.1.3.1. В новій версії:

• Додана підтримка константи pi в операторі присвоєння.
• Додана підтримка константи pi в функціях.
• Покращена робота оператора for.
• Покращена робота функцій tan та cotan з масивами (з індексом-змінною).

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

В минулому місяці, 21.06.2007, вийшла нова версія WordPress 2.2.1 - оновлення для гілки WP 2.2.x. Раніше про це не було часу написати, зокрема тому, що в червні був зайнятий проведенням Місяця багів в Пошукових Системах.

WordPress 2.2.1 це багфікс випуск для 2.2 серії. В даній версії було виправлено чимало багів.

Головні виправлення:

• Виправлена валідація Atom стрічки.
• Виправлений XML-RPC.
• Покращена зворотня сумісність Widget.
• Виправлений макет Віджетів для IE7.
• Покращені Page та Text Widget.

Також в WP 2.2.1 виправлені наступні уразливості:

• Remote shell injection в PHPMailer.
• Remote SQL injection в XML-RPC.
• Unescaped attribute в стандартній темі движка.

Вчора вийшла нова версія програми Perl Pas Interpreter v.1.3. В новій версії:

• Додана підтримка циклів.
• Підтримується цикл for.
• Для for підтримується зростаючий (to) та спадаючий (downto) цикли.
• В операторі for підтримуються арифметичні вирази.
• Обмеження ($loop) дійсне для циклів for так само як для міток.

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Десять днів тому, 16.05.2007, вийшла нова версія WordPress 2.2 - перша версія нової гілки WP 2.2.x.

В цій версії додано безліч нових функцій (зокрема інтеграція Віджетів) та більше двох сотень виправлень багів.

Нові фішки:

• WordPress Widgets для налаштування вашого блогу (з можливістю drag-and-drop).
• Повна підтримка Atom.
• Новий імпортер Blogger.
• Нескінченний потік коментів (з використанням AJAX).
• Захист від активації плагінів чи редагування файлів, що можуть пошкодити блог.
• Оптимізована швидкість основних плагінів та фільтрів.
• Хук для підтрики WYSIWYG для наступних версій Safari.
• Та безліч інших покращень.

Нові можливості для розробників:

• Нові Вордпресовські XML-RPC APIs.
• Використання jQuery для внутрішніх функцій.
• Фіди коментарів підтримують нові формати, в тому числі Atom.
• Функція роботи з емайлом тепер використовує phpMailer (котрий підтримує SMTP).
• Налаштування collation та character set для БД у файлі конфігурації.
• Також у файлі конфігурації можна задати налаштування адреси вашого сайта та WP.
• Збільшена контекстна документація багатьох функцій движка.

Нові версії PHP 5.2.2 і 4.4.7 тепер доступні для скачування. В обох версіях були виправлені численні баги, чимало з який були виявлені протягом Month of PHP Bugs.

В changelog версії 5.2.2 були перераховані 15 виправлених уразливостей, а версія 4.4.7 має 11 усунутих помилок. Хоча більшість з цих уразливостей можуть експлуатуватися тільки локально, вони являють собою серйозний ризик для користувачів Інтернет. Користувачам PHP рекомендується обновитися до нових версій якомога швидше й встановити відповідні пакети.

По матеріалам http://www.web-hack.ru.

Вчора вийшла нова версія програми Perl Pas Interpreter v.1.2.10. В новій версії:

• Додана функція arctan2.
• Додана константа pi (з 16-бітною точністю).
• Покращена робота оператору присвоєння з масивами (з індексом-змінною).
• Покращена робота функцій sin та cos з масивами (з індексом-змінною).

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Позавчора, 03.04.2007, вийшли нові версії WordPress: 2.1.3 та 2.0.10 (відповідно для гілок WP 2.1.x та 2.0.x).

Дані версії є секюріті оновленнями для обох гілок 2.1 та 2.0 WordPress. І вони дуже рекомендовані для всіх користувачів Вордпреса.

В цих релізах виправлені деякі вже відомі XSS уразливості та одна XML-RPC дірка. А також проведена серйозна профілактична чистка коду движка для захисту від майбутніх проблем.

Деякий час тому вийшов Invision Power Board v2.2.2, тому всім хто користується движком IPB, раджу звернути увагу на нову версію. Мій форум вже був переведений в березні на нову версію.

• Русская версия Invision Power Board v2.2.2 (деталі)

Компанія IBResource офіційно повідомляє про випуск нової російської версії форуму Invision Power Board v2.2.2. Нова версія несе в собі максимальну надійність, безпеку і локалізацію, при цьому не ідучи далеко від англомовного оригіналу.

Це наступна офіційна локалізована версія Invision Power Board, після IPB 2.1.7, випущена IBResource. В якій багато уваги було приділено безпеці.

У новій версії 2.2.2 разом з партнерами компанії IPS, Inc. були досліджені нові методи безпеки і зроблені необхідні зміни в програмном коді для переведення безпеки на більш високий рівень. При запуску форуму на новітньому PHP 5.2.x система може використовувати захищені cookies, що практично зводять до нуля можливість застосування XSS атак.