PHP 7 выйдет в июне

Опубликовано: 1 мая 2015 г., пятница

23 апреля 2015 года Расмус Лердорф, создатель скриптового языка PHP, сообщил на конференции O'Reilly Fluent о скором выходе новой версии, заявляя что быстродействие среды возросло более чем вдвое: по его словам, именно такое ускорение наблюдалось в реальных веб–приложениях. Выход первого релиз–кандидата PHP 7 запланирован на июнь 2015 года, финальная версия появится в октябре 2015 года.

PHP 7 основан на ветке phpng, созданной для устранения недоработок, связанных со структурами и типами данных, управлением памятью. Как подчеркнул Лердорф, PHP 7 экономнее расходует серверные ресурсы, поэтому на версию 7 надо переходить «всем, кто пользуется большим количеством серверов».

PHP 7 основан на абстрактном синтаксическом дереве, посредством чего, по мнению создателя языка, упрощается разработка вспомогательных инструментов, статический анализ и профилирование кода. Функции в PHP 7 могут возвращать массивы, введена строгая типизация. В этой версии не будут поддерживаться некоторые функции PHP 4, отметил Лердорф, так что код двенадцатилетней давности может не отработать в новой версии интерпретатора.

Атака на корпоративный сайт не только нарушает работу онлайновых услуг и подрывает репутацию владельцев, но зачастую становится первым этапом взлома внутренних сетей крупных компаний. При этом, согласно исследованию компании Positive Technologies, в последнее время заметно возросло количество сайтов с уязвимостями высокой степени риска. Исследователи выявили самые распространенные уязвимости и оценили, насколько эффективны методы их обнаружения. Всего в ходе тестов по анализу защищенности, проводившихся компанией в 2013 году, было изучено около 500 веб–сайтов, для 61 из них проводился более углубленный анализ. Значительная часть исследованных порталов принадлежала банкам — из–за участившихся атак в этой сфере. Также увеличился спрос на анализ безопасности сайтов СМИ, что связано с громкими случаями их взломов и распространения дезинформации. Кроме того, исследовались сайты государственных учреждений, промышленных предприятий и телекоммуникационных компаний. Выяснилось, что 62% сайтов в 2013 году содержали уязвимости высокой степени риска. Данный показатель существенно выше прошлогоднего (45%).

Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ (80%). Что касается сайтов дистанционного банковского обслуживания, то ни одна из исследованных систем ДБО не соответствовала полностью требованиями стандарта безопасности PCI DSS. Самая распространенная уязвимость 2013 года — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на 78% исследованных сайтов. Данный недостаток позволяет атакующему влиять на содержимое веб–страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы. Например, в случае уязвимой системы интернет–банкинга злоумышленник может сформировать ссылку, относящуюся к реальному сайту банка, при переходе по которой пользователь увидит фальшивую форму авторизации. Введенные пользователем данные будут направлены на сервер злоумышленника. На втором месте по популярности (69%) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force), например вследствие отсутствия или некорректной реализации механизма CAPTCHA.

В топ–10 также вошли две уязвимости высокой степени риска — «Внедрение операторов SQL» (43%) и «Внедрение внешних сущностей XML» (20%). Самыми небезопасными оказались сайты, написанные на языке PHP: 76% из них содержат критические уязвимости. Менее уязвимы веб–ресурсы на Java (70%) и ASP.NET (55%). Опасная уязвимость «Внедрение операторов SQL» встречается на 62% сайтов, написанных на PHP; для других языков данный показатель значительно ниже.

Источник: tadviser.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Sony предлагает всем желающим протестировать Android 7.0

Претенденты на тестирование должны проживать на территории Европы (в Финляндии, Дании, Швеции, Литве, Латвии, Эстонии, Исландии, Португалии, Италии, Испании, Нидерландах) и обладать устройством Sony Xperia X Performance. дальше »

Android 7.0 Nougat официально выпущен для линейки Google Nexus

Выход Android N, новой версии мобильной операционной системы Google, ныне известной как Android 7.0 Nougat, для флагманов линейки Nexus состоялся 22 августа. дальше »

Операционная система «Лаборатории Касперского» выходит на рынок

«Лаборатория Касперского» официально объявила о завершении разработки своей операционной системы KasperskyOS, которая будет поставляться в качестве предустановленного ПО на различных типах оборудования. дальше »

Android Nougat не будет загружаться при наличии вредоносного ПО

Новейшая версия операционной системы Android осуществит обязательную проверку безопасности, исключая возможность запуска на смартфон при наличии вредоносного кода. дальше »

Apple заплатит 200 тысяч долларов за поиск уязвимостей в iOS

Скандал с утечкой большого количества личных фотографий знаменитостей из iCloud не оставили без внимания, и недавно офис окружного прокурора США по Центральному округу Калифорнии объявил о том, что один из мужчин признал свою причастность к случившемуся и лично взломал более 300 учетных записей iCloud и Gmail и по крайней мере 30 учетных записей знаменитостей. дальше »

Android 6.0 Marshmallow уже установлен на 15.2% устройствах

На начало августа 2016 Android 6.0 Marshmallow был установлен на 15.2% Android устройств. дальше »

Microsoft выпустила крупное обновление Windows 10 Anniversary Update

Со 2 августа компания Microsoft начала бесплатно распространять обновление Windows 10 Anniversary («ежегодное обновление») для ПК и смартфонов. дальше »

Компания Toyota присоединилась к инициативе по защите Linux от патентных претензий

Автомобилестроительная корпорация Toyota вошла в число основных участников организации Open Invention Network (OIN), ставящей перед собой цель защиты экосистемы Linux от патентных претензий. дальше »

В Болгарии программное обеспечение, созданное для государства, должно быть Open Source

Согласно принятым поправкам к Акту электронного управления (Electronic Governance Act) в Болгарии, всё программное обеспечение, которое создаётся для нужд государства, будет Open Source (ПО с открытым кодом). дальше »

Скоро iPhone будет регистрировать людей как доноров органов

Новое программное обеспечение iPhone поможет людям находить доноров разных органов. Apple хочет поощрить миллионы владельцев iPhone регистрироваться в качестве доноров органов. дальше »