Mal saiu a nova versão do PHP e os desenvolvedores já cancelaram suas atualizações. Tudo isso por causa de um BUG identificado na função crypt().
O problema encontrado é que quando passamos um valor para essa função a mesma provoca um erro de codificação em MD5 e retorna um valor inválido. Ou seja, a criptografia deixa de funcionar e como essa é uma função de segurança é preferível esperar a próxima versão do core PHP para evitar falhas de segurança.
E não foi apenas esse BUG identificado essa semana, ao tentar converter strings da ordem de "2.2250738585072011e-308" para valores de ponto flutuante em processadores Intel 32 bits (x87 instructions) o PHP entra em loop e trava completamente o servidor. Para reparar esse erro foram lançados patches de correção.
Nenhum comentário:
Postar um comentário
Enforque-se nas cordas da liberdade.