PHP 5.6.2 ve 5.4.34 Kritik Güvenlik Güncellemesi

php-dersleriPHP resmi geliştiricileri, güvenlik alanında ciddi bir açığın meydana gelmesinden hemen sonra yeni sürüm güncellemelerini duyurdu. POODLE (Padding Oracle On Downgraded Legacy Encryption), SSL sertifikası üzerinden iki tarafın haberleşmesi sırasında iki taraftan bir tanesi yeni sürüm TLS’yi desteklemediğinde ortaya çıkıyor. Bu güvenlik açığı sayesinde sayede iki tarafın trafiği çok açık bir şekilde izlenebiliyor.

 

Özellikle internet üzerinden alışveriş yapılan ve bilgi paylaşımı ile bağlanılan web sitelerinde büyük bir tehlikeyi ortaya çıkardığı belirtildi.Bu hata ve güvenlik açığının büyük olasılıkla tüm sunucularda mevcut olduğunu bilmeniz gerekir.

 

PHP 5.4.30 ve 5.5.14 Versiyon Güncellemesi

php-patchPHP geliştirme ekibi 5.4.30 ve 5.5.14 yeni güncelleme versiyonlarını yayınladı. Bu son güncellemede daha çok güvenliğin ve hataların üzerinde durulmuş. Pek fazla aman aman bir değişiklik yok gibi. Sadece bir önceki sürümlerde tespit edilen uyumluluk sorununu çözüyor. Tabi güncellenen hata ve güvenlik riskleri güncelleme yapmanıza değer içerikler. Değişikliklere PHP.net ChangeLog adresinden göz atabilirsiniz.