Los responsables de Symfony acaban de publicar las nuevas versiones de mantenimiento 1.3.5 y 1.4.5. Además de las habituales correcciones de errores, estos son los cambios más importantes:
Los formularios basados en Doctrine y Propel contenían un fallo de seguridad que permitía a un usuario actualiz...
seguir leyendo
Marzo ha comenzado con fuerza gracias al MOPB, es decir, el Month Of PHP Bugs o Mes de los fallos de PHP.Durante 30 días, los responsables del proyecto Hardened PHP van a publicar errores de seguridad y vulnerabilidades del motor de Zend, del núcleo del lenguaje PHP y de las extensiones de PHP. Adem...
seguir leyendo
El equipo de desarrollo de Symfony acaba de publicar tres nuevas versiones de la rama 1.X para solucionar una vulnerabilidad de tipo SQL injection. El problema sólo afecta a la versión de Doctrine del generador de la parte de administración, por lo que el generador de Propel no está afectado por est...
seguir leyendo
Se acaba de publicar Symfony 1.2.6 para corregir un problema de seguridad detectado en todas las versiones de Symfony 1.2.X y 1.3.X tanto con Propel como con Doctrine. Por este motivo, se recomienda la actualización de todas las versiones afectadas.
Tus aplicaciones están afectadas si utilizas el ge...
seguir leyendo
La seguridad es uno de los pilares de Symfony desde que en mayo de 2008 se modificó su política de seguridad tras un grave agujero de seguridad que tardó demasiado tiempo en corregirse. Hoy en día Symfony incluye numerosas estrategias y utilidades para hacer frente a los ataques XSS y CSRF.
La seman...
seguir leyendo
La semana pasada se publicó la versión 1.0.16 de Symfony, que corregía un grave error de seguridad. Aunque parezca increíble, la notificación sobre este error de seguridad se realizó hace más de un año. El ticket #1617 estuvo abierto durante más de 12 meses sin que nadie advirtiera sobre el grave pe...
seguir leyendo
El MOPB sigue publicando fallos de seguridad de PHP (ya van 34 errores y la mayoría sin solución todavía) y Zend sigue con su táctica de publicar consejos breves y útiles sobre seguridad en PHP.Después de los 5 primeros consejos y de su continuación con otros 5 consejos sobre seguridad, ahora se pub...
seguir leyendo
Mientras el MOPB sigue publicando fallos de seguridad de PHP, Zend contraataca publicando sus consejos útiles para hacer aplicaciones más seguras.Ya comentamos los 5 primeros consejos que se habían publicado, y ahora mostramos los 5 siguientes consejos que podemos aplicar a nuestras aplicaciones de ...
seguir leyendo
Zend ha decidido contraatacar el MOPB publicando cada día un consejo sobre cómo mejorar la seguridad en PHP. Aunque es una buena iniciativa, esperemos que no sea la única para contrarrestar los 16 fallos de seguridad que se han publicado hasta el momento.Mantener actualizada la versión de PHP utiliz...
seguir leyendo
Las aplicaciones web que permiten a los usuarios introducir datos deben ser especialmente cuidadosas con la forma en la que procesan y muestran esos datos. Si no se toman las precauciones oportunas, se pueden producir ataques de tipo XSS (cross-site scripting). El sitio Zend Developer Zone publica u...
seguir leyendo