Depuis dix ans, le langage ‘
open source‘ PHP représente une alternative performante aux frameworks middleware .NET de Microsoft et J2EE de Sun. Il est d’ailleurs un des composants de la réputée pile LAMP (Linux ; Apache ; MySQL ; PHP). Mais comme tous les environnements et plates-formes de développement, PHP peut présenter des faiblesses ! Ainsi, des failles récemment découvertes minent les dernières versions de PHP 4 et 5. Mais si PHP 4 dispose d’un patch qui vient corriger la faille, PHP 5 reste en attente d’un correctif. Tous deux présentent des risques sérieux d’attaques par déni de services sur les sites Web. D’autres risques potentiels portent sur des attaques CSS (cross site scripting) dans phpinfo(), et des menaces d’outrepasser les mesures de sécurité pour accéder à un système sans y être autorisé. La version PHP 4.4.1 patchée, proposée par le PHP Development Team (php.net) corrige ainsi plus de 35 défauts sur PHP 4.x. En revanche, PHP 5.x continue de présenter des risques. Mais selon Internetnews.com, il est illusoire d’attendre un patch 5.0.6, et préférable de se tourner vers la mise à jour PHP 5.1.0, qui devrait être disponible vers le 10 novembre.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…