Просто добавь число и…

Ксения Ренселаева 05 Января 2011 - 21:07

...

Сервер, на котором хранится веб - приложение или ресурс, разработанные на языке программирования PHP, будет выведен из строя из-за обнаруженной в среде разработки уязвимости.

Ошибка заключается в принципе обработки чисел с плавающей запятой, а так же чисел с удвоенным количеством разрядов, в результате чего 32х разрядные системы Linux, Windows и FreeBSD отправляются в бесконечный цикл и полной загрузке ресурсов процессора. Наглядным примером может послужить результат конвертации значения "2.2250738585072011e-308" в число с плавающей запятой при использовании функции zend_strtod.

По мнению экспертов, поскольку на PHP разработано большинство веб-ресурсов, начиная от WordPress и заканчивая Wikipedia, то результат может быть плачевным. В данном случае, для успешной атаки, злоумышленнику достаточно просто добавить это число к URL ресурса. Кроме того, отмечается, что можно вызвать отказ в работе отдельных процессов исполняемых сервером, отправив такое число с запросом GET.

В настоящий момент, разработчики приложения исследуют проблему, однако советуют пользователям версий PHP 5.2 и 5.3 обновить их до 5.3.5 и 5.2.16, соответственно.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 18 Февраля 2026 - 09:28

Соответствие законодательству РФ Домашние пользователи Государство

Россиянам могут отключить домашний интернет за отказ от оптики

Минцифры готовит изменения, которые могут напрямую затронуть пользователей домашнего интернета. В проекте постановления от 17 февраля ведомство предлагает разрешить операторам связи отключать абонентов, если те не соглашаются на замену медных линий на оптоволокно.

Как сообщают «РИА Новости», документ предполагает корректировку правил оказания услуг по передаче данных, телематических сервисов и местной телефонной связи.

Суть нововведения проста: если провайдер решил перевести дом или квартиру с «меди» на оптику, отказаться без последствий уже не получится.

Оператор обязан предупредить абонента минимум за 90 дней до начала работ. Пользователь сможет выбрать удобные дату и время. Но если он не пустит специалистов в помещение или не обеспечит подключение оборудования к электропитанию, компания получит право сначала приостановить оказание услуг, а затем и вовсе расторгнуть договор в одностороннем порядке.

В пояснительных материалах к проекту говорится, что обслуживать старые медные линии в четыре раза дороже, чем оптоволоконные. Кроме того, аварийно-восстановительные работы на таких сетях обходятся значительно затратнее. По мнению авторов инициативы, дальнейшее содержание устаревшей инфраструктуры ведёт к росту стоимости услуг для всех абонентов.

При этом расходы на замену линий, а их Минцифры оценивает примерно в 3 млрд рублей, лягут на самих провайдеров. Предполагается, что новые правила вступят в силу с 1 сентября 2026 года. Под их действие могут попасть более 1,1 тысячи операторов связи и около 5,8 млн абонентов по всей стране.

Интересно, что на фоне этих планов рынок оптоволокна сейчас переживает спад. В ноябре сообщалось, что за первое полугодие 2025 года производство оптоволоконного кабеля в натуральном выражении сократилось на 25%, а в денежном — на 17%. Участники рынка связывали это со снижением капитальных затрат операторов на новые проекты и с ценовой конкуренцией с китайскими производителями, чью продукцию субсидирует государство.

Если документ будет принят, переход на оптику из добровольного постепенно станет обязательным.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!