Se publica la actualización de seguridad Symfony 2.0.11

Se acaba de publicar Symfony 2.0.11, una actualización no planeada que soluciona un grave error de seguridad. Este fallo sólo afecta a las aplicaciones que utilizan el componente Serializer. Concretamente, el error es debido a que el componente XMLEncoder no desactiva las entidades externas cuando p... seguir leyendo

Resumen de la reunión de desarrolladores (15-12-2011)

Con un poco de retraso publicamos el resumen de la última reunión del año 2011 del grupo de desarrolladores de Symfony: 1. Permitir la carga asíncrona de contenidos en el cliente mediante la etiqueta {% render %} de Twig (ver PR #2865) se ha propuesto mediante una pull request la posibilidad de añad... seguir leyendo

Se publica la actualización de seguridad 2.0.6

El blog oficial de Symfony acaba de anunciar la publicación de Symfony 2.0.6, que corrige un error de seguridad grave relacionado con Doctrine2. El error es muy fácil de reproducir: El usuario accede al formulario que le permite modificar los datos de su perfil. El usuario cambia su username por... seguir leyendo

La seguridad de utilizar Symfony2

El pasado 13 de enero de 2011 el proyecto Symfony iniciaba una campaña de recogida de donativos para financiar una auditoría de seguridad del código fuente de Symfony2 y de Twig. El total necesario eran 6.000 euros y, gracias a la generosidad de de la comunidad Symfony, se recaudaron más de 8.200 eu... seguir leyendo

deSymfony2011: Formularios y Seguridad

Formularios y Seguridad fue la cuarta ponencia impartida durante el primer día de las Jornadas Symfony 2011. Se trata de la cuarta parte de las seis que forman el tutorial de desarrollo de la aplicación deSymfony. Javier López, de la empresa Flai, desarrolló durante su ponencia el formulario de regi... seguir leyendo

Se publican las actualizaciones de seguridad 1.3.10 y 1.4.10

El proyecto Symfony acaba de publicar una actualización de seguridad para las ramas 1.3 y 1.4. Esta actualización es debida a una grave vulnerabilidad descubierta en Doctrine 1.2.3 y 2.0.2 que permite los ataques de inyección de código SQL. Por tanto, se recomienda actualizar inmediatamente todas la... seguir leyendo

sfLive2011: Introducción al UserBundle de FriendsOfSymfony

"Introducción al UserBundle de FriendsOfSymfony" fue una presentación realizada por Jeremy Mikola durante la conferencia Symfony Live Paris 2011. Ver presentación en Google Docs... seguir leyendo

Symfony2 será el framework más seguro

La comunidad de Symfony lo ha vuelto a conseguir. Hace menos de un mes, los responsables del proyecto Symfony iniciaron una campaña para solicitar donativos para encargar una auditoría de seguridad del código de Symfony2 y de Twig. En total se necesitaban 6.000 euros para pagar el trabajo de la empr... seguir leyendo

¿Pagarías para que Symfony2 fuera más seguro?

Symfony2 no sólo se ha propuesto ser el framework completo más rápido del mercado, sino que también pretende ser el más seguro. Para ello ha decidido contratar los servicios de la empresa alemana SektionEins. Esta empresa especializada en seguridad informática realizará una auditoría de todo el códi... seguir leyendo

Se publican las actualizaciones de seguridad 1.3.6 y 1.4.6

Un problema de seguridad descubierto en las ramas 1.3 y 1.4 de Symfony ha obligado a adelantar la publicación de sus versiones de mantenimiento. Se recomienda actualizar inmediatamente todas las aplicaciones que utilicen symfony 1.3 y 1.4. La vulnerabilidad descubierta está relacionada con la forma ... seguir leyendo

RSS

Proyectos Symfony destacados

La forma más sencilla de generar el backend de tus aplicaciones Symfony. Ver más

Descargas totales de Symfony

1.754.293.616

Ver descargas en tiempo real

Síguenos en @symfony_es para acceder a las últimas noticias.