PHP 7 выйдет в июне

Опубликовано: 1 мая 2015 г., пятница

23 апреля 2015 года Расмус Лердорф, создатель скриптового языка PHP, сообщил на конференции O'Reilly Fluent о скором выходе новой версии, заявляя что быстродействие среды возросло более чем вдвое: по его словам, именно такое ускорение наблюдалось в реальных веб–приложениях. Выход первого релиз–кандидата PHP 7 запланирован на июнь 2015 года, финальная версия появится в октябре 2015 года.

PHP 7 основан на ветке phpng, созданной для устранения недоработок, связанных со структурами и типами данных, управлением памятью. Как подчеркнул Лердорф, PHP 7 экономнее расходует серверные ресурсы, поэтому на версию 7 надо переходить «всем, кто пользуется большим количеством серверов».

PHP 7 основан на абстрактном синтаксическом дереве, посредством чего, по мнению создателя языка, упрощается разработка вспомогательных инструментов, статический анализ и профилирование кода. Функции в PHP 7 могут возвращать массивы, введена строгая типизация. В этой версии не будут поддерживаться некоторые функции PHP 4, отметил Лердорф, так что код двенадцатилетней давности может не отработать в новой версии интерпретатора.

Атака на корпоративный сайт не только нарушает работу онлайновых услуг и подрывает репутацию владельцев, но зачастую становится первым этапом взлома внутренних сетей крупных компаний. При этом, согласно исследованию компании Positive Technologies, в последнее время заметно возросло количество сайтов с уязвимостями высокой степени риска. Исследователи выявили самые распространенные уязвимости и оценили, насколько эффективны методы их обнаружения. Всего в ходе тестов по анализу защищенности, проводившихся компанией в 2013 году, было изучено около 500 веб–сайтов, для 61 из них проводился более углубленный анализ. Значительная часть исследованных порталов принадлежала банкам — из–за участившихся атак в этой сфере. Также увеличился спрос на анализ безопасности сайтов СМИ, что связано с громкими случаями их взломов и распространения дезинформации. Кроме того, исследовались сайты государственных учреждений, промышленных предприятий и телекоммуникационных компаний. Выяснилось, что 62% сайтов в 2013 году содержали уязвимости высокой степени риска. Данный показатель существенно выше прошлогоднего (45%).

Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ (80%). Что касается сайтов дистанционного банковского обслуживания, то ни одна из исследованных систем ДБО не соответствовала полностью требованиями стандарта безопасности PCI DSS. Самая распространенная уязвимость 2013 года — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на 78% исследованных сайтов. Данный недостаток позволяет атакующему влиять на содержимое веб–страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы. Например, в случае уязвимой системы интернет–банкинга злоумышленник может сформировать ссылку, относящуюся к реальному сайту банка, при переходе по которой пользователь увидит фальшивую форму авторизации. Введенные пользователем данные будут направлены на сервер злоумышленника. На втором месте по популярности (69%) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force), например вследствие отсутствия или некорректной реализации механизма CAPTCHA.

В топ–10 также вошли две уязвимости высокой степени риска — «Внедрение операторов SQL» (43%) и «Внедрение внешних сущностей XML» (20%). Самыми небезопасными оказались сайты, написанные на языке PHP: 76% из них содержат критические уязвимости. Менее уязвимы веб–ресурсы на Java (70%) и ASP.NET (55%). Опасная уязвимость «Внедрение операторов SQL» встречается на 62% сайтов, написанных на PHP; для других языков данный показатель значительно ниже.

Источник: tadviser.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

HP обновила портфель решений Information Management

Компания HP обновила портфель решений Information Management, при помощи которого организации смогут снизить бизнес-риски, повысить эффективность управления деловой информацией дальше »

Microsoft тестирует онлайн–версию Office

Корпорация Microsoft представила «облачный» вариант популярного офисного пакета MS Office 365, предназначенный для совместной работы с документами в сети Интернет. дальше »

Microsoft подала 70 исков против украинских компаний

В производстве различных судов Украины находится более 70 дел, связанных с нарушением авторских прав корпорации. дальше »

Microsoft предлагает поисковик Bing for Ipad

Компания Microsoft представила новое поисковое приложение Bing, оптимизированное специально под «планшетные» компьютеры Apple iPad. дальше »

Opera стала в 4 раза быстрее

Норвежские разработчики объявили о выходе новой стабильной версии веб–браузера Opera, в которой была значительно улучшена работа технологии Opera Turbo дальше »

Microsoft представила первые данные об Internet Explorer 10

На конференции MIX11 компания Microsoft анонсировала первую предварительную версию браузера Internet Explorer 10. продемонстрировав его на системе с операционной системой Windows 8. дальше »

Adobe Creative Suite 5.5: инновационные инструменты для создания приложений

Компания Adobe представила новый пакет Adobe Creative Suite 5.5, который позволит дизайнерам и разработчикам создавать контент для популярных новых платформ – смартфонов и планшетных ПК. дальше »

Вышла новая версия Tildes Birojs

Латвийская ИТ–компания Tilde сообщила о выходе новой версии Tildes Birojs, в которой для осуществления перевода текста используются серверные мощности «облачного» (cloud computing) сервиса Amazon EC2. дальше »

NXP выпускает первое приложение для обмена данными на платформе Android

Компания NXP Semiconductors выпустила новое приложение, благодаря которому обладатели Android–смартфонов с поддержкой технологии NFC получат возможность создавать собственные NFC–метки. дальше »

Microsoft нашла новый способ борьбы с пиратством

Новая версия операционной системы для Xbox 360 не позволит запускать большинство пиратских дисков. Об этом сообщил сайт Just Push Start, а также сайт Xbox Scene со ссылкой на известного хакера C4Eva. дальше »