Nuevo en Symfony 5.1: Nuevo sistema de seguridad

Symfony 5.1 incluirá un nuevo sistema de seguridad como una de sus novedades principales. Después de muchos meses de planificación, discusiones y trabajo duro, conseguimos finalizarlo a tiempo para Symfony 5.1 como funcionalidad experimental. Las principales diferencias con respecto al sistema anter... seguir leyendo

Nuevo en Symfony 5.1: Protección frente a ataques SSRF

Las vulnerabilidades de seguridad tipo CSRF ("Cross-site request forgery") son bastante conocidas en el ámbito del desarrollo web y Symfony ofrece protección automática frente a ellas desde hace muchos años. Sin embargo, existe otra vulnerabilidad relacionada pero mucho menos conocida llam... seguir leyendo

Se publican las actualizaciones de seguridad Symfony 4.4.7 y 5.0.7

Symfony ha publicado las versiones 4.4.7 y 5.0.7 para corregir varios problemas de seguridad. Se recomienda actualizar todas las aplicaciones cuanto antes. Los errores corregidos son: CVE-2020-5274, algunos contenidos HTML no es escapaban antes de mostrarlos en las páginas de excepción. CVE-2020-52... seguir leyendo

Se publican las actualizaciones de seguridad 2.8.52, 3.4.35, 4.2.12 y 4.3.8

Symfony acaba de publicar las versiones 2.8.52, 3.4.35, 4.2.12, 4.3.8 para corregir varios problemas de seguridad. En concreto: CVE-2019-18889: cuando se destruye un objeto de tipo TagAwareAdapter en el componente Cache, Symfony ejecuta ciertos callables de PHP, que en algunas circunstancias puede ... seguir leyendo

Nuevo en Symfony 4.4: Encriptación de secretos

Almacenar información sensible como contraseñas, tokens y certificados es algo complicado. No puedes almacenarlos en archivos de configuración tradicionales y tampoco puedes usar variables de entorno, ya que es demasiado fácil acceder a su valor en claro. Por eso en Symfony 4.4 hemos añadido una nue... seguir leyendo

Cambios en el mantenimiento de las versiones estándar de Symfony

El proyecto Symfony ha anunciado algunos cambios en la gestión de los problemas de seguridad de las versiones estándar de Symfony a partir 5.0. Las versiones estándar son aquellas que no son de tipo LTS o "largo soporte" (3.4, 4.4, 5.4, etc.) En la práctica, todas las versiones que no acab... seguir leyendo

Nuevo en Symfony 4.3: Validación de la seguridad de las contraseñas

En el ámbito de la seguridad, un "escape de datos" (o "data breach" en inglés) es el acceso por partes no autorizadas a datos de acceso restringido. El ejemplo más conocido es la publicación de las contraseñas de usuarios tras el ataque a sitios web. Solo en los primeros seis mes... seguir leyendo

Se publican las actualizaciones de seguridad 2.7.51, 2.8.50, 3.4.26, 4.1.12 y 4.2.7

Symfony acaba de publicar varias actualizaciones de seguridad para las ramas 2.7, 2.8, 3.4, 4.1 y 4.2 (las ramas 3.0, 3.1, 3.2, 3.3 y 4.0 ya no tienen soporte de seguridad). Se recomienda actualizar lo antes posible, aunque en la práctica, las posibilidades de sufrir un ataque debido a estas vulnera... seguir leyendo

Nuevo en Symfony 4.3: Declaradas obsoletas las clases Role y SwitchUserRole

Uno de los objetivos principales de Symfony es simplificar algunas partes del componente de seguridad. En Symfony 3.3 declaramos obsoleta la interfaz RoleInterface y en Symfony 4.1 hicimos lo mismo con la interfaz AdvancedUserInterface. En Symfony 4.3 hemos decidido declarar obsoletas las clases Rol... seguir leyendo

La Unión Europea financia un programa de seguridad para Symfony

Crear aplicaciones seguras es una prioridad para cualquier proyecto y Symfony no es una excepción. Desde hace mucho años Symfony dispone de un proceso para notificar problemas de seguridad de manera que podamos resolverlos y publicar parches antes de hacer públicos esos problemas. Ahora, gracias al ... seguir leyendo

RSS

Proyectos Symfony destacados

La plataforma de eCommerce 100% Symfony que rivaliza con Magento y PrestaShop. Ver más

Síguenos en @symfony_es para acceder a las últimas noticias.