PHP 5.2.5 veröffentlicht (Update)

Am 08.11. (also am Donnerstag) wurde eine neue Version von PHP veröffentlicht. Die aktuelle Version ist somit 5.2.5. Es wurden in diesem Release keine neuen Funktionen hinzugefügt sondern etwa 60 Bugs behoben, von denen ein paar SIcherheitsrelevant sind. Für die Behandlung von regulären Ausdrücken bringt PHP 5.2.5 PCRE 7.3 mit..

Hier eine Liste der sicherheitsrelevanten Änderungen (englisch – zitiert von PHP.net):

  • Fixed dl() to only accept filenames. Reported by Laurent Gaffie.
  • Fixed dl() to limit argument size to MAXPATHLEN (CVE-2007-4887). Reported by Laurent Gaffie.
  • Fixed htmlentities/htmlspecialchars not to accept partial multibyte sequences. Reported by Rasmus Lerdorf
  • Fixed possible triggering of buffer overflows inside glibc implementations of the fnmatch(), setlocale() and glob() functions. Reported by Laurent Gaffie.
  • Fixed „mail.force_extra_parameters“ php.ini directive not to be modifiable in .htaccess due to the security implications. Reported by SecurityReason.
  • Fixed bug #42869 (automatic session id insertion adds sessions id to non-local forms).
  • Fixed bug #41561 (Values set with php_admin_* in httpd.conf can be overwritten with ini_set()).

Eine vollständige Liste der Änderungen findet ihr hier: ChangeLog

12.11.07: Artikel bei golem.

Weitere Entwicklung von JavaScript (aka ECMAScript)

Wie golem am 02.11. berichtete, streiten sich derzeit Vertreter von Microsoft und Mozilla um die Zukunft der Script-Sprache JavaScript (oder: ECMAScript 4th Edition). Während Mozilla in der neuen Version zahlreiche Verbesserungen unterbringen möchte, sieht Microsoft (vielleicht auch aus Angst vor Konkurrenz zu C# in Silverlight) Probleme bei der Abwärtskompatibilität. Laut Mozillas Cheftechniker Brendan Eich wird ECMAScript 4 jedoch eine Obermenge von ECMAScript 3 bilden, was automatisch dazu führen würde, dass es abwärtskompatibel ist.

Mit ECMAScript 4 soll JavaScript zu einer ernsthaften Programmiersprache entwickeln, die Verteilte Softwareentwicklung besser unterstützt.

Die Angesprochenen Neuerungen in ECMAScript 4, findet ihr hier: Sprachübersicht (Zusammenfassung) ECMAScript 4th Edition (englisch)

Bachelorarbeit: Thema festgelegt und angemeldet

Seit heute ist es also soweit – ich habe mein Thema für die Bachelorarbeit und selbiges angemeldet. Ab Donnerstag (08.11.) werde ich dann an selbiger zu schreiben beginnen. Mein Thema ist die „Umsetzbarkeit der Standards zur Dialoggestaltung und Barrierefreiheit mit JBoss Richfaces“. Wie das Thema eigentlich schon sagt, werde ich mich in dieser Arbeit mit Fragen rund um die Usability und Barrierefreiheit von Webseiten im Allgemeinen und mit der Umsetzung der zugehörigen Standards, Normen und Gesetze mit dem JBoss Richfaces Framework im Speziellen beschäftigen. Im ergebnis hoffe ich zeigen zu können, dass (zumindest einige) dieser Standards auch wirklich umsetzbar sind und im Fazit eventuell herauszustellen, in wie weit sich die Technologien des „Web2.0“ wirklich sinnvoll einsetzen lassen, ohne dabei gleich größere oder auch kleinere Bevölkerungsgruppen auszuschließen.