[an error occurred while processing the directive]
b6ebf685

Вышла модификация Html 5.3.9

Html Команда создателей Html Development Team произвела версию 5.3.9 распространенного языка веб-программирования, ликвидировав в последнем релизе не так давно выявленную DoS-уязвимость, и ряд прочих неприятностей и погрешностей.

DoS-уязвимость была раскрыта в начале декабря 2011 года на Chaos Communication Congress в Германии экспертом по справочной безопасности Александром Клинком и его коллегой Джуллианом Вельде. Около месяца назад они рассказали, что такие DoS-уязвимости открылись не только лишь в Html, но и в ASP.Net, Java и Python.

Создатели Html означили слабость как CVE-2011-4885, сообщив, что она дает возможность нападающему вести так именуемую хеш-коллизию, другими словами посылать на компьютер особый запрос, имеющий тыс значений, которые стимулируют PHP-интерпретатор делать массу задач, ведущих в конечном итоге в переполнению буфера и отказу в обслуживании. Для ASP.Net 100-килобайтный запрос влек в 100%-ной загрузке компьютера на 2 секунды. Отправка нескольких подобных запросов может «въехать» даже достаточно производительный кластер.

Также в Html 5.3.9 была ликвидирована и слабость в работе с памятью, занимаемой Html и адресацией в ней. Тут были найдены уязвимости в парсинге заголовков exif. Нападающий мог дать на компьютер особый умышленный Jpeg-файл имеющий данные значения offset_val в заголовках Exif.

Сегодня же команда подготовки Html рассказала, что нынешний надежный пресс релиз был заключительным в серии Html 5.3 и выход версии Html 5.4 можно ждать приблизительно через 2 недели. Сегодня же была презентована модификация Html 5.4 RC5, являющая собой заключительный релиз-кандидат для Html 5.4.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

[an error occurred while processing the directive]