Logo no.nowadaytechnol.com

Perl Versjon 5.28.0 Gir Utviklere Store Sikkerhets- Og Sikkerhetskorrigeringer

Perl Versjon 5.28.0 Gir Utviklere Store Sikkerhets- Og Sikkerhetskorrigeringer
Perl Versjon 5.28.0 Gir Utviklere Store Sikkerhets- Og Sikkerhetskorrigeringer

Video: Perl Versjon 5.28.0 Gir Utviklere Store Sikkerhets- Og Sikkerhetskorrigeringer

Video: Perl Versjon 5.28.0 Gir Utviklere Store Sikkerhets- Og Sikkerhetskorrigeringer
Video: TG17: Lecture - Kristian Lyngstøl - TG's overvåking - Fra perl-ræl til mikrotjenester 2023, Oktober
Anonim
Image
Image

Perl, som er et av de mest populære skriptspråkene i Unix- og Linux-verdenen, har nå mottatt oppdateringer som bringer de siste offisielle pakkene opp til versjon 5.28.0. Mange brukere kjører mer enn sannsynlig fortsatt Perl 5.22 eller en annen litt eldre versjon fordi flertallet av distroer ikke har fått muligheten til å teste de nye pakkene. Det samme gjelder mer enn sannsynlig utviklere som jobber på Apples macOS-plattform.

Når programvare får ny utgivelse, følger vanligvis lister med endringer. Færre pakker leveres med bord som inneholder over 700 000 individuelle endringer.

Ikke desto mindre rapporterer Perl-utviklere at de faktisk har gjort så mange oppdateringer til skriptverten. En av de viktigste endringene innebærer støtte for blandede Unicode-skript.

Spoofing-angrep er et stort problem når det gjelder bruk av Unicode-tekst i skript. Kyrillisk, latinsk og gresk tekst kan blandes sammen for å skape noen virkelig uvanlige strenger som kan trekke opp noen kode til å tro at den mottok legitim forespørsel. Noen krakkere har også blandet forskjellige kombinasjoner av Unicode-tegn for å få streng til å se akseptabel ut for brukeren, selv om den faktisk ikke representerer den binære koden som tilsvarer det brukeren ser.

Windows-, macOS- og Linux-sikkerhetseksperter veide inn i problemet, og det er nå en ny regulær uttrykkskonstruksjon i Perl som gjør at manusforfattere enkelt kan oppdage blandede Unicode-strenger før de overføres til andre underrutiner i skriptet.

Du kan også kombinere forskjellige typer Unicode sammen ved å bruke noen nye samtaler. Disse betraktes som eksperimentelle, så de vil kaste en eksperimentell:: script_run-advarsel foreløpig, men dette kan deaktiveres.

Redigering av skript på plass med perl -i er nå mye tryggere enn det var tidligere. Tidligere kan forsøk på å gjøre dette slette eller gi nytt navn til en inndatafil. Dette er endret for kun å erstatte inndatafilen når den er skrevet ut til disken og deretter lukket.

Flere andre store sikkerhetsfeil ble også rettet i utgivelsen. Visse heap buffer overflow-feil og buffer-overlesninger bør ikke tjene som angripervektor på grunn av hvor mye Perls utviklere strammet inn koden i disse områdene.

Anbefalt:

GTA Online Business Week Gir Spillerne Over $ 1 Million Gratis GTA-penger, Gir Nye Biler Og Mer

GTA Online Business Week Gir Spillerne Over $ 1 Million Gratis GTA-penger, Gir Nye Biler Og Mer

GTA Online Business Week er live nå og varer til 14. mai. Som en del av serien med innholdsoppdateringer Southern San Andreas Super Sport Series, GTA Online

Porteus Kiosk Lanserer Viktige Sikkerhets- Og Ytelsesoppdateringer For Digital Skilting

Porteus Kiosk Lanserer Viktige Sikkerhets- Og Ytelsesoppdateringer For Digital Skilting

Tomasz Jokiel, en av de beste utviklerne som jobber med Porteus Kiosk distro, kunngjorde i dag at versjon 4.7.0 nå er tilgjengelig. Dette er en full

Google Chrome Versjon 71 Oppdatering Gir En Ny Annonse-filtreringsfunksjon

Google Chrome Versjon 71 Oppdatering Gir En Ny Annonse-filtreringsfunksjon

Google lanserte nylig Chrome 71 som gir funksjoner som er fokusert på sikkerhet, inkludert justeringer og søkelyset for alle, en annonsefilteringsfunksjon

Utviklere Lager En Modifisert Versjon Av Google Recorder App: En Liste Over Kompatible Enheter Inkludert

Utviklere Lager En Modifisert Versjon Av Google Recorder App: En Liste Over Kompatible Enheter Inkludert

En av de spennende funksjonene i den nye Pixel 4-serien av enheter var taleopptak-appen. Appen, som fungerer akkurat som en vanlig opptaker, har

Apple For å Redusere App Store Kutt Til 15% For Mindre Utviklere For å Stimulere Dem

Apple For å Redusere App Store Kutt Til 15% For Mindre Utviklere For å Stimulere Dem

Apple har blitt et premiummerke. Firmaet har alltid produsert varer som er for dyre, men de fungerer. Ikke til

Beste anmeldelser for uke

Hvordan Redigere Og Trimme Videoer På Windows 10 Med Photos-appen

Hvordan Redigere Og Trimme Videoer På Windows 10 Med Photos-appen

Hvordan Lage Grunnleggende Android-spill Med Enhet

Hvordan Lage Grunnleggende Android-spill Med Enhet

Fix: Windows Defender Feil 577

Fix: Windows Defender Feil 577

Trender

Hvordan Fikse 'Windows Subsystem For Linux Has No Installed Distributions' Error?

Hvordan Fikse Windows 10 Store Feilkode 0x80240437

Hvordan Fikse Feilen 'Det Ble Ikke Utgitt En Startdocprinter-samtale?

Hvordan Legge Til En SVG-signaturfil I Outlook-e-postene Dine?

Fix: Kan Ikke Installere Notefolio På Windows 10

Hvordan Analysere DUMP (DMP) Filer På Windows 8 Og 10

Microsoft Windows 10 Få Sikkerhetsmikrokodeplaster For Intel-maskinvare- Og Kompatibilitetsoppdatering

Slik Kjører Du Windows-programvare På En Chromebook

Hvordan Fikser Jeg TeamViewer-feilen 'Not Ready Check Your Connection' På Windows?

Fix Windows 10 Installasjonsfeil 0XC1900101 - 0x20017

Korriger: Driver WudfRd Kunne Ikke Lastes Inn For Enheten Med Hendelses-ID 219

Fix: USB-feil Denne Enheten Er I Bruk For øyeblikket

Hva Er KFDOWI Og Hvordan Fjerner Jeg Det Fra å Vises I Nettverket Ditt?

Fix: Mass Effect Andromeda DirectX-feil

Detaljer Om Unreleased Left 4 Dead Successor Invaders Revealed

Populær for måneden

Kan Ekte Trådløse Hodetelefoner Gjøre En Forskjell?

Kan Ekte Trådløse Hodetelefoner Gjøre En Forskjell?

AudioTechnica ATH M50x Vs Sennheiser HD 598

AudioTechnica ATH M50x Vs Sennheiser HD 598

Er Stream Decks Virkelig Nyttige?

Er Stream Decks Virkelig Nyttige?