Monthly Archives: Leden 2010

Zend Framework 1.10.0 vydán

Posted on by
2

Ahoj,

ve středu vyšla nová verze Zend Frameworku – 1.10.0.

Kromě nových funkcí uvedených níže byla vylepšena online dokumentace – bylo přidáno obarvování kódu, zpřehledněna struktura a je možné prohlížet i dokumentaci pro starší verze.

Changelog verze 1.10.0

Byly přidány tyto nové funkce:

  • Zend_Barcode, contributed by Mickael Perraud
  • Zend_Cache_Bac­kend_Static, contributed by Pádraic Brady
  • Zend_Cache_Manager, contributed by Pádraic Brady
  • Zend_Exception – previous exception support, contributed by Marc Bennewitz
  • Zend_Feed_Pub­subhubbub, contributed by Pádraic Brady
  • Zend_Feed_Writer, contributed by Pádraic Brady
  • Zend_Filter_Bo­olean, contributed by Thomas Weidner
  • Zend_Filter_Com­press/Decompres­s, contributed by Thomas Weidner
  • Zend_Filter_Null, contributed by Thomas Weidner
  • Zend_Log::fac­tory(), contributed by Mark van der Velden and Martin Roest (of ibuildings)
  • Zend_Log_Writer_Zen­dMonitor, contributed by Matthew Weier O'Phinney
  • Zend_Markup, contributed by Pieter Kokx
  • Zend_Oauth, contributed by Pádraic Brady
  • Zend_Serializer, contributed by Marc Bennewitz
  • Zend_Service_De­veloperGarden, contributed by Marco Kaiser
  • Zend_Service_Li­veDocx, contributed by Jonathan Marron
  • Zend_Service_Win­dowsAzure, contributed by Maarten Balliauw
  • Zend_Validate_Bar­code, contributed by Thomas Weidner
  • Zend_Validate_Ca­llback, contributed by Thomas Weidner
  • Zend_Validate_Cre­ditCard, contributed by Thomas Weidner
  • Zend_Validate_Pos­tCode, contributed by Thomas Weidner
  • Zend_Pdf – parsování zrychleno o přibližně 40%
  • nové resources pro Zend_Application – Cachemanager, Dojo, Jquery, Layout, Log, Mail, and Multidb
  • Refaktoring Zend_Loader::lo­adClass() pro podporu namespaců v PHP 5.3
  • Dojo aktualizováno na verzi 1.4
  • vylepšeno Zend_Tool

Oznámení na devzone

Zend Framework 1.9.7, 1.8.5, a 1.7.9 vydán

Posted on by
Reply

Pádraic Brady se trošku pošťoural v Zend_Filter_Strip­Tags, našel XSS zranitelnost v případě, že jsou komentáře nastavené jako nefiltrovat (IE umožňuje podmíněná CSSka pomocí komentářů). Výsledkem bylo, že udělal předběžný bezpečnostní audit celého ZF, kdy našel několik dalších drobných zranitelností.

Zend spustil novou stránku o tom, jak informovat o případném nálezu zranitelnosti a vydal opravné verze v posledních třech větvích – 1.9.7, 1.8.5, a 1.7.9.

Verze 1.9.7 je poslední plánovaná ve větvi 1.9 (pokud například někdo neobjeví nějakou další zranitelnost). V prosinci byla totiž vydána alfa verze 1.10, tento týden by měla přijít beta a koncem měsíce finální verze.