Se publican Symfony 1.3.5 y 1.4.5

Los responsables de Symfony acaban de publicar las nuevas versiones de mantenimiento 1.3.5 y 1.4.5. Además de las habituales correcciones de errores, estos son los cambios más importantes: Los formularios basados en Doctrine y Propel contenían un fallo de seguridad que permitía a un usuario actualiz... seguir leyendo

¡Cuidado, empieza el MOPB!

Marzo ha comenzado con fuerza gracias al MOPB, es decir, el Month Of PHP Bugs o Mes de los fallos de PHP.Durante 30 días, los responsables del proyecto Hardened PHP van a publicar errores de seguridad y vulnerabilidades del motor de Zend, del núcleo del lenguaje PHP y de las extensiones de PHP. Adem... seguir leyendo

Se publican las actualizaciones de seguridad 1.2.12, 1.3.3 y 1.4.3

El equipo de desarrollo de Symfony acaba de publicar tres nuevas versiones de la rama 1.X para solucionar una vulnerabilidad de tipo SQL injection. El problema sólo afecta a la versión de Doctrine del generador de la parte de administración, por lo que el generador de Propel no está afectado por est... seguir leyendo

Se publica Symfony 1.2.6

Se acaba de publicar Symfony 1.2.6 para corregir un problema de seguridad detectado en todas las versiones de Symfony 1.2.X y 1.3.X tanto con Propel como con Doctrine. Por este motivo, se recomienda la actualización de todas las versiones afectadas. Tus aplicaciones están afectadas si utilizas el ge... seguir leyendo

La importancia de la seguridad en Symfony

La seguridad es uno de los pilares de Symfony desde que en mayo de 2008 se modificó su política de seguridad tras un grave agujero de seguridad que tardó demasiado tiempo en corregirse. Hoy en día Symfony incluye numerosas estrategias y utilidades para hacer frente a los ataques XSS y CSRF. La seman... seguir leyendo

Nueva política de seguridad de Symfony

La semana pasada se publicó la versión 1.0.16 de Symfony, que corregía un grave error de seguridad. Aunque parezca increíble, la notificación sobre este error de seguridad se realizó hace más de un año. El ticket #1617 estuvo abierto durante más de 12 meses sin que nadie advirtiera sobre el grave pe... seguir leyendo

5 nuevos consejos rápidos sobre seguridad en PHP

El MOPB sigue publicando fallos de seguridad de PHP (ya van 34 errores y la mayoría sin solución todavía) y Zend sigue con su táctica de publicar consejos breves y útiles sobre seguridad en PHP.Después de los 5 primeros consejos y de su continuación con otros 5 consejos sobre seguridad, ahora se pub... seguir leyendo

Otros 5 consejos rápidos sobre seguridad en PHP

Mientras el MOPB sigue publicando fallos de seguridad de PHP, Zend contraataca publicando sus consejos útiles para hacer aplicaciones más seguras.Ya comentamos los 5 primeros consejos que se habían publicado, y ahora mostramos los 5 siguientes consejos que podemos aplicar a nuestras aplicaciones de ... seguir leyendo

5 consejos rápidos sobre seguridad en PHP

Zend ha decidido contraatacar el MOPB publicando cada día un consejo sobre cómo mejorar la seguridad en PHP. Aunque es una buena iniciativa, esperemos que no sea la única para contrarrestar los 16 fallos de seguridad que se han publicado hasta el momento.Mantener actualizada la versión de PHP utiliz... seguir leyendo

Symfony y los ataques XSS

Las aplicaciones web que permiten a los usuarios introducir datos deben ser especialmente cuidadosas con la forma en la que procesan y muestran esos datos. Si no se toman las precauciones oportunas, se pueden producir ataques de tipo XSS (cross-site scripting). El sitio Zend Developer Zone publica u... seguir leyendo

RSS

Proyectos Symfony destacados

La forma más sencilla de generar el backend de tus aplicaciones Symfony. Ver más

Descargas totales de Symfony

1.991.895.537

Ver descargas en tiempo real

Síguenos en @symfony_es para acceder a las últimas noticias.