PHP 5.3.3 Released!

PHP 5.3.3 Released! El equipo de desarrollo de PHP se complace en anunciar la inmediata disponibilidad de PHP 5.3.3 . Este lanzamiento se centra en la mejora de la estabilidad y la seguridad de la rama 5.3.x de PHP con más de 100 correcciones de errores, algunos de los cuales están relacionados con la seguridad . Todos los usuarios son alentados a actualizar a esta versión.

Desarrollador:php.net

Descargar:PHP 5.3.3 (tar.bz2)

Cambios y modificaciones en esta versión PHP 5.3.3

Security Enhancements and Fixes in PHP 5.3.3:

  • Rewrote var_export() to use smart_str rather than output buffering, prevents data disclosure if a fatal error occurs (CVE-2010-2531).
  • Fixed a possible resource destruction issues in shm_put_var().
  • Fixed a possible information leak because of interruption of XOR operator.
  • Fixed a possible memory corruption because of unexpected call-time pass by refernce and following memory clobbering through callbacks.
  • Fixed a possible memory corruption in ArrayObject::uasort().
  • Fixed a possible memory corruption in parse_str().
  • Fixed a possible memory corruption in pack().
  • Fixed a possible memory corruption in substr_replace().
  • Fixed a possible memory corruption in addcslashes().
  • Fixed a possible stack exhaustion inside fnmatch().
  • Fixed a possible dechunking filter buffer overflow.
  • Fixed a possible arbitrary memory access inside sqlite extension.
  • Fixed string format validation inside phar extension.
  • Fixed handling of session variable serialization on certain prefix characters.
  • Fixed a NULL pointer dereference when processing invalid XML-RPC requests (Fixes CVE-2010-0397, bug #51288).
  • Fixed SplObjectStorage unserialization problems (CVE-2010-2225).
  • Fixed possible buffer overflows in mysqlnd_list_fields, mysqlnd_change_user.
  • Fixed possible buffer overflows when handling error packets in mysqlnd.

Key enhancements in PHP 5.3.3 include:

  • Upgraded bundled sqlite to version 3.6.23.1.
  • Upgraded bundled PCRE to version 8.02.
  • Added FastCGI Process Manager (FPM) SAPI.
  • Added stream filter support to mcrypt extension.
  • Added full_special_chars filter to ext/filter.
  • Fixed a possible crash because of recursive GC invocation.
  • Fixed bug #52238 (Crash when an Exception occured in iterator_to_array).
  • Fixed bug #52041 (Memory leak when writing on uninitialized variable returned from function).
  • Fixed bug #52060 (Memory leak when passing a closure to method_exists()).
  • Fixed bug #52001 (Memory allocation problems after using variable variables).
  • Fixed bug #51723 (Content-length header is limited to 32bit integer with Apache2 on Windows).
  • Fixed bug #48930 (__COMPILER_HALT_OFFSET__ incorrect in PHP >= 5.3).

Google Chrome 2.0.172.31

Google Chrome 2.0.172.31 .Este navegador web tiene una interfaz sencilla y funcional. Para la mayoría de los usuarios el navegador no es lo más importante en su experiencia en la Red: sólo es una herramienta donde visualizar y ejecutar los sitios, páginas web y las aplicaciones que la conforman. Al igual que la página de inicio de nuestro buscador, Google Chrome es rápido y fácil de utilizar. Su objetivo es que los usuarios obtengan la información que buscan y accedan a los sitios web con la mayor rapidez posible.

 

   google-chrome-gratis-gratis-net

  • Busca desde la barra de direcciones
    Escribe en la barra de direcciones y obtén sugerencias para búsquedas y para páginas web.
  • Miniaturas de las páginas más visitadas
    Accede a tus páginas favoritas a gran velocidad desde una pestaña nueva.
  • Navegación privada
    Abre una ventana de incógnito cuando no quieras guardar el historial de navegación.

 

Descargar:Google Chrome 2.0.172.31

Cambios y modificaciones en esta versión Google Chrome 2.0.172.31

Google Chrome’s Stable channel has been updated to version 2.0.172.31 to fix two security issues in WebKit.CVE-2009-1690 Memory corruption
A memory corruption issue exists in WebKit’s handling of recursion in certain DOM event handlers. Visiting a maliciously crafted website may lead to a tab crash or arbitrary code execution in the Google Chrome sandbox. This update addresses the issue through improved memory management.

Severity: High. An attacker might be able to run arbitrary code within the Google Chrome sandbox.

Mitigations:
A victim would need to visit a page under an attacker’s control.
Any code that an attacker might be able to run inside the renderer process would be inside the sandbox. 
CVE-2009-1718 Drag and drop information leak
An issue exists in WebKit’s handling of drag events. This may lead to the disclosure of sensitive information when content is dragged over a maliciously crafted web page. This update addresses the issue through improved handling of drag events.

Severity: Medium. An attacker might be able to read data belonging to another web site, if a user can be convinced to select and drag data on an attacker-controlled site.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información

ACEPTAR
Aviso de cookies