Sicherheitsupdate fürs Zend Framework

SicherheitSicherheitsmanagement

Zend hat sein PHP-Framework aktualisiert und nicht nur über 40 Bugs behoben, sondern auch sechs Sicherheitslücken geschlossen.

Bei den Lecks handelt es sich um ein Problem mit MIME-Typen bei Datei-Uploads und fünf XSS-Lecks in verschiedenen Komponenten. Da diese auch in den älteren Versionen des Zend Frameworks zu finden sind, hat man auch die älteren Entwicklungszweige überarbeitet und die Versionen 1.7.9, 1.8.5 und 1.9.7 veröffentlicht.

Für den 1.9er-Entwicklungszweig wird es das letzte planmäßige Release sein – er soll vom Zend Framework 1.10 abgelöst werden, das seit Mitte Dezember als Alpha vorliegt. Eine Beta soll in dieser Woche kommen und das Final Release noch im Januar. (Daniel Dubsky)