Zend Framework Blog

Wie aus heiterem Himmel sind gestern zwei neue Releases für das Zend Framework erschienen: 1.10.3 und 1.9.8. Der Hauptgrund sind potentielle Sicherheitsprobleme in dem Dojo Toolkit, das mit dem Zend Framework ausgeliefert wird. Alle Informationen dazu finden sich in einem Sicherheitshinweis auf der Zend Framework Website. Während im 1.9.8 Release nur das Dojo Toolit erneuert wurde, beinhaltet das Release 1.10.3 zudem noch über 80 Bugfixes. Diese können im Changelog zu diesem Release nachgelesen werden.

Heruntergeladen werden können die neuen Releases wie immer auf der Zend Framework Website. Pikantes Detail: Die Releases wurden am gestrigen 1. April veröffentlicht, es handelt sich dabei aber nicht um einen Aprilscherz. Der Zend Framework relevante Aprilscherz von gestern war natürlich ein Aprilscherz. Bin auch froh darüber, sonst wäre ich wegen der Aktualisierung meines Zend Framework Buches ganz schön ins Schwitzen gekommen. ;-)

Bisher habe ich davon nichts gehört, deshalb für manche mitunter etwas kurzfristig. Aber am morgigen Dienstag (16.3.2010) um 14:30 Uhr findet ein Webinar “Sichere Applikationen auf Basis von Zend Framework” statt. Das Webinar wird präsentiert vom Security Spezialisten Stefan Esser von SektionEins. Ich kopiere hier mal den Text aus dem Zend Newsletter.

Immer mehr PHP-Entwickler setzen Zend Framework bei der Programmierung neuer Applikationen ein. Für die
Entwicklung bringt dies einige Veränderungen mit sich, da mehr und mehr Framework-Komponenten benutzt werden und immer weniger direkt auf PHP Funktionen zurückgegriffen wird. Dadurch ändert sich auch der Prozess, wie sichere Applikationen zu entwickeln sind.

In diesem Webinar erfahren Sie, welche Features des Zend Frameworks die Entwicklung sicherer Applikationen erleichtern, welche Features bei falschem Einsatz zu Sicherheitsproblemen führen können, welche Sicherheitsfeatures existieren, wie man sie einsetzt und welche Sicherheitsprobleme nach wie vor alleine gelöst werden müssen.

Für das Webinar anmelden kann man sich auf der Zend-Website.

Gestern Abend wurden auf einen Schlag gleich drei neue Releases veröffentlicht. Diese waren notwendig, da eine ganze Reihe von möglichen Sicherheitslücken in einem Security Audit gefunden und geschlossen worden sind. Da dies alle bisherigen Releases betrifft, wurden für die letzten drei Mini-Releases neue Versionen bereit gestellt:

• Zend Framework 1.9.7
• Zend Framework 1.8.5
• Zend Framework 1.7.9

Ein paar weitere Details finden sich bei Padraic Brady, der maßgeblich daran beteiligt war, in der Devzone von Zend sowie beim PHP Magazin. Also auf gehts, liebe Freunde des gepflegten Updatesm, und ran an die Downloads.