Ritirato PHP 5.2.7, si torna alla versione 5.2.6

Pubblicato: 09 dic 2008 da Hispanico

Neanche a farlo apposta, solo qualche giorno fa vi abbiamo parlato di PHP e del rilascio della nuova versione 5.2.7 annunciata dagli stessi sviluppatori come molto più sicura e stabile; in effetti questa release è risultata talmente sicura e stabile da venir cancellata nell’arco di nemmeno 72 ore!

Il problema pare sia stato individuato e riguarderebbe le magic quotes che una volta settate su on, restavano inspiegabilmente impostate in off. Tale difetto è tuttora in via di risoluzione ma i programmatori della famosa piattaforma invitano tutti coloro che già hanno effettuato l’upgrade a tornare alla versione precedente.

Questo in attesa di una nuova release 5.2.8 la quale presumibilmente arriverà in tempi brevi. Noi vi terremo ovviamente informati e per diritto di completezza vi diciamo anche che in questi giorni è stata rilasciata la terza alpha di PHP 5.3. Cose che succedono!

(2 Voti | Media: 2 su 5)

8 commenti

Categorie

Articoli simili

Ecco The Gimp 2.7.4 del 12 dic 2011

Pidgin 2.7.6 sistema i problemi con MSN del 23 nov 2010

Python 2.7 del 05 lug 2010

Pidgin 2.7.1 permette il trasferimento diretto via MSN del 04 giu 2010

GCC si aggiorna alla versione 4.2.4 del 25 mag 2008

Argomenti Simili

php

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

johnnymnemonic
09 dic 2008 - 09:29 - #1

0 punti

php-5.2.8 è già disponibile come aggiornamento di sicurezza per Slackware 12.1 dalla giornata di ieri
Shu
09 dic 2008 - 10:55 - #2

0 punti

Se era solo per il magic_quotes potevano anche lasciarla lì. :)

Il magic_quotes a ON è un buco di sicurezza, non a off. E probabilmente verrà tolta l’opzione già con PHP 5.3, quindi se qualcuno lo usa a on è meglio che lo metta a off il prima possibile e provveda a correggere i suoi script.

Bye.
gp42
09 dic 2008 - 11:03 - #3

-1 punto

Beh…un bug non bug. :D Forse già pensavano oltre. :D

gp
ekerazha
09 dic 2008 - 11:10 - #4

0 punti

@Shu
Il Magic Quotes *non* è un “buco di sicurezza”, anzi è una funzionalità di sicurezza. Il suo problema è che porta all’escaping indiscriminato dei dati, quindi è più elegante ed efficiente impostarlo ad “off” ed eseguire manualmente l’escaping.

Se il Magic Quotes non funzionasse correttamente quando invece dovrebbe (come nel caso di PHP 5.2.7 sembra), questo causerebbe serissimi problemi di sicurezza con script (magari non recenti) che facendo affidamento proprio sul Magic Quotes, non effettuano l’escaping manualmente.

Detto questo, il Magic Quotes verrà sicuramente rimosso con PHP 6.0
giafai
09 dic 2008 - 11:10 - #5

-1 punto

Sulla home di php.net è già presente da ieri 8 dicembre! Un po’ di attenzione in più quando si pubblicano delle notizie, per favore!
http://giafai.splinder.com/post/19276611/PHP+5.2.8+e+le+notizie+sui+blo
Luca Bruno
10 dic 2008 - 08:58 - #6

0 punti

Toh, pensavo che l’unit testing fosse arrivato anche in PHP, e invece…
NoWhereMan
10 dic 2008 - 09:46 - #7

0 punti

è più elegante ed efficiente impostarlo ad “off” ed eseguire manualmente l’escaping.

Basta usare i prepared statement.
ekerazha
10 dic 2008 - 11:18 - #8

0 punti

@NoWhereMan
E’ una possibilità (che richiede comunque un intervento “manuale”). Purtroppo non tutti i database e/o database driver supportano i prepared statement.