Citat:
Originally posted by klein@Dec 8 2007, 17:11
Det där ingent säkerhetshål, utan mera en desig miss i tidigare PHP versioner. Ja, man skall förvarna sina kunder om det. Om kunderna har en affärdrivade verksamhet på deras servrar, och en ändring gör att allt slutar att allt fungera.
|
Visst, men globala variabler i PHP har blivit ett säkerhetshål pga. felaktig användning. Att utannonsera en sådan fix innebär ju att (vilket jag försökte fiska fram, men misslyckades) man går ut med information som kan kompromissa säkerheten hos de kunderna under tiden.
En tidsfrist för kunderna skulle innebära möjligheter för hackare.