PHP 7 выйдет в июне

Опубликовано: 1 мая 2015 г., пятница

23 апреля 2015 года Расмус Лердорф, создатель скриптового языка PHP, сообщил на конференции O'Reilly Fluent о скором выходе новой версии, заявляя что быстродействие среды возросло более чем вдвое: по его словам, именно такое ускорение наблюдалось в реальных веб–приложениях. Выход первого релиз–кандидата PHP 7 запланирован на июнь 2015 года, финальная версия появится в октябре 2015 года.

PHP 7 основан на ветке phpng, созданной для устранения недоработок, связанных со структурами и типами данных, управлением памятью. Как подчеркнул Лердорф, PHP 7 экономнее расходует серверные ресурсы, поэтому на версию 7 надо переходить «всем, кто пользуется большим количеством серверов».

PHP 7 основан на абстрактном синтаксическом дереве, посредством чего, по мнению создателя языка, упрощается разработка вспомогательных инструментов, статический анализ и профилирование кода. Функции в PHP 7 могут возвращать массивы, введена строгая типизация. В этой версии не будут поддерживаться некоторые функции PHP 4, отметил Лердорф, так что код двенадцатилетней давности может не отработать в новой версии интерпретатора.

Атака на корпоративный сайт не только нарушает работу онлайновых услуг и подрывает репутацию владельцев, но зачастую становится первым этапом взлома внутренних сетей крупных компаний. При этом, согласно исследованию компании Positive Technologies, в последнее время заметно возросло количество сайтов с уязвимостями высокой степени риска. Исследователи выявили самые распространенные уязвимости и оценили, насколько эффективны методы их обнаружения. Всего в ходе тестов по анализу защищенности, проводившихся компанией в 2013 году, было изучено около 500 веб–сайтов, для 61 из них проводился более углубленный анализ. Значительная часть исследованных порталов принадлежала банкам — из–за участившихся атак в этой сфере. Также увеличился спрос на анализ безопасности сайтов СМИ, что связано с громкими случаями их взломов и распространения дезинформации. Кроме того, исследовались сайты государственных учреждений, промышленных предприятий и телекоммуникационных компаний. Выяснилось, что 62% сайтов в 2013 году содержали уязвимости высокой степени риска. Данный показатель существенно выше прошлогоднего (45%).

Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ (80%). Что касается сайтов дистанционного банковского обслуживания, то ни одна из исследованных систем ДБО не соответствовала полностью требованиями стандарта безопасности PCI DSS. Самая распространенная уязвимость 2013 года — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на 78% исследованных сайтов. Данный недостаток позволяет атакующему влиять на содержимое веб–страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы. Например, в случае уязвимой системы интернет–банкинга злоумышленник может сформировать ссылку, относящуюся к реальному сайту банка, при переходе по которой пользователь увидит фальшивую форму авторизации. Введенные пользователем данные будут направлены на сервер злоумышленника. На втором месте по популярности (69%) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force), например вследствие отсутствия или некорректной реализации механизма CAPTCHA.

В топ–10 также вошли две уязвимости высокой степени риска — «Внедрение операторов SQL» (43%) и «Внедрение внешних сущностей XML» (20%). Самыми небезопасными оказались сайты, написанные на языке PHP: 76% из них содержат критические уязвимости. Менее уязвимы веб–ресурсы на Java (70%) и ASP.NET (55%). Опасная уязвимость «Внедрение операторов SQL» встречается на 62% сайтов, написанных на PHP; для других языков данный показатель значительно ниже.

Источник: tadviser.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Для покупки ПО теперь достаточно ключа

В России стартовали продажи электронных лицензий (ключей) на продукты Microsoft. дальше »

TrustPort Antivirus возглавил квадрант Virus Bulletin RAP

Чешская компания TrustPort сообщила о том, что ее продукт TrustPort Antivirus по результатам независимых тестов, проведенных лабораториями Virus Bulletin и AV–Comparatives, получил высшие рейтинги, опередив по суммарным показателям все остальные продукты ведущих антивирусных компаний. дальше »

Для iPad выпустили приложение, посвященное свадьбе принца Уильяма

Специально для тех, кто хочет следить за последними новостями, связанными со свадьбой принца Уильяма и Кейт Миддлтон, было выпущено приложение для iPad. дальше »

Первые ноутбуки под управлением Google Chrome OS появятся 15 июня

Корпорация Google представила свою первую облачную операционную систему Chrome OS, на разработку которой ушло около двух лет дальше »

Аналитика SAS будет доступна на iPhone и iPad

Компания SAS, разработчик решений бизнес-аналитики, и американская фирма MeLLmo, создатель популярного бизнес-приложения Roambi для интерактивных мобильных устройств, объявили о партнерстве дальше »

Видео со всех сторон

«Журнал сетевых решений/LAN» при участии агентства OSP-Con организовал и провел форум «Бизнес Видео», включающий двухпотоковую конференцию, выставку, «живые» демонстрации работы систем видеосвязи и практический семинар по видеотехнологиям. дальше »

USB Immunizer защищает от автозагрузки троянов

Программа USB Immunizer от румынского разработчика BitDefender Lab призвана защитить компьютер от попыток вредоносного ПО проникнуть в систему через сменные носители. дальше »

В ожидании iOS 4.3.3

Крмпания Apple представит очередное обновление своей мобильной платформы для iOS-устройств, устранив недоразумение с якобы скрытым шпионажем местоположения пользователя. дальше »

В Windows 8 будет встроен интернет–магазин

В операционную систему Windows 8 будет встроен интернет–магазин приложений Windows App Store. дальше »

За 18 месяцев продано более 350 млн лицензий Windows 7

Согласно данным аналитической фирме IDC, в настоящее время более 90% предприятий переходят на Windows 7. дальше »