Disponibile Zend Framework 1.7.5

weppos February 18th, 2009

A poco più di due settimane di distanza dalla precedente release, è disponibile da oggi Zend Framework 1.7.5.

Zend Framework 1.7.5 è una maintenance release ma corregge un importante bug di sicurezza nel metodo render() di Zend_View e le modifiche potrebbero non essere completamente compatibili con l’applicazione esistente nel caso in cui utilizziate questo metodo nella modalità seguente.

Questo l’avviso pubblicato da Wil Sinclair sulla mailing list ufficiale.

The Zend Framework team has been notified of a potential Local File Inclusion (LFI) attack vector in Zend_View’s render() method. To address the issue, as of the 1.7.5 release the render() method no longer accepts paths that include parent directory traversal (e.g., “../” and “..\”) in the path argument. This introduces a regression in behavior which can be addressed by turning off the lfiProtectionOn flag. For more information, see:

http://framework.zend.com/manual/en/zend.view.migration.html

If this advisory does not affect your applications, please disregard. We take security very seriously and will continue to notify all users when a security fault is discovered.

Si consiglia di procedere all’aggiornamento appena possibile.

Tags: , ,

One Response to “Disponibile Zend Framework 1.7.5”

  1. # jollyr0geron 19 Feb 2009 at 6:12 pm

    Salve vorrei chiederle se conosce qualche sviluppatore zend framework, per investire il proprio tempo in un progetto. Oppure se potesse da re un pò di visibilità al manifestino.

    Eccolo qui di seguito:

    Salve a tutti,
    siamo due studenti di Informatica con un’idea.
    Vogliamo creare un servizio innovativo, che aiuti le persone a spendere al meglio il proprio tempo libero. Vogliamo creare una “rivoluzione” come è stato per Google Maps o Twitter. E infine trasformare questa idea in un business. Per fare ciò stiamo cercando validi collaboratori, con tanta voglia e grandi idee.
    Ci servono alcuni sviluppatori web, che possano aiutarci a creare un servizio tecnicamente all’avanguardia, usabile e web 2.0.
    Servono quindi:
    -Sviluppatore PHP, Zend Framework, MySQL, WebMaster
    -Sviluppatore web, esperto di usabilità, AJAX
    -Svilupparore Javascript, Scriptacolous e/o Prototype
    -Web designer

    Il servizio seguirà il modello OpenSource. E’ quindi apprezzato:
    -Uso di base di un sistema GNU/Linux
    -Revision control system (come bzr)
    -Amministrazione Apache

    Non vogliamo esperienze lavorative nel settore, ma sarebbe molto apprezzato vedere altri lavori “amatoriali” che avete realizzato o a cui avete partecipato.
    Allo stato attuale non siamo in grado di fornire una ricompensa in denaro in quanto il progetto non ha ancora ricavi, ma promettiamo un posto di lavoro ed una percentuale sui ricavi nell’azienda che verrà creata.
    Stiamo già lavorando per creare concretamente l’azienda ed avere i finanziamenti necessari a svilupparla.

    Se vivete in Piemonte non esitate a contattarci! Ci potrebbe anche incontrare così da spiegarvi tutti i dettagli del progetto.

    Speriamo che si facciano avanti molte persone piene di voglia e talento!
    Scriveteci a progetti@tugulab.org

    Grazie da
    Carnino Claudio
    Donadio Nicoletta

    progetti@tugulab.org

    Grazie mille

Trackback URI | Comments RSS

Leave a Reply