PHP 4.4.2 behebt Sicherheitsprobleme
Nicht nur die aktuelle Version5 der Open-Source-Skriptsprache PHP wird gepflegt, auch der weit verbreitete 4er Ast befindet sich noch immer im Visier der Entwickler.
Der jüngste Update auf Version 4.4.2 beugt Sicherheitsproblemen vor, etwa indem die PHP-Engine nur noch einzeilige Header zulässt und damit Angriffe per Header Injection erschwert.
Außerdem haben die Entwickler ein Einfalltor für Cross-Site-Scripting-Attacken (XSS) in der Funktion für Fehlerausgaben nun geschlossen. Die Details der Bugfixes verrät das
Changelog: http://www.php.net/ChangeLog-4.php#4.4.2
Quellen: http://www.php.net/ und http://www.heise.de