PHP 4.4.2 beugt Sicherheitsproblemen vor
Das Release behebt rund 30 Fehler -- einige davon sicherheitsrelevant.
Nicht nur der aktuelle 5er Ast der Open-Source-Skriptsprache PHP wird gepflegt, auch der weit verbreitete 4er Ast befindet sich noch im Visier der Entwickler. Der jüngste Update auf Version 4.4.2 beugt Sicherheitsproblemen vor, etwa indem die PHP-Engine nur noch einzeilige Header zulässt und damit Angriffe per Header Injection erschwert. Außerdem haben die Entwickler ein Einfalltor für Cross-Site-Scripting-Attacken (XSS) in der Funktion für Fehlerausgaben geschlossen. Die Details der Bugfixes verrät das Changelog. (ola)