Специалисты G-SEC опубликовали подробности уязвимости которой подвержены многие из известных на сегодня браузеров, среди них в частности: ранние версии Firefox, Chrome, Safari, Opera, Konqueror (все версии) и др.

Вызов метода select() при большом значении параметра длинны приводит к непрерывному выделению памяти до ее переполнения.

Сила воздействия уязвимости может варьироваться в зависимости от использующейся ОС, самого браузера и его версии. Так Opera например сохраняет работоспособность, но делает нестабильной работу остальных приложений. В Ubuntu система управления памятью сконфигурирована таким образом, что не останавливает процесс начинающий потреблять много памяти, что в случае с Konqueror приводит к краху браузера или перезагрузке системы.

Уязвимости подвержены так же браузеры мобильных устройств на Symbain, Android (кроме использующего последнюю версию WebKit) и др.

Крэш-тест: http://crashthisthing.com/select.html

>>> Подробности

Увидела свет первая публичная версия библиотеки qJerry, предназначенной для облегчения работы с XML в PHP.

qJerry является своеобразной обёрткой для расширения DOM и почти полностью копирует поведение и API библиотеки jQuery, знакомый многим веб-разработчикам. Его основная задача — предоставить возможность оперировать XML-документами на стороне сервера посредством тех же идей и приципов, включая matched sets, chaining и имена методов. Он позволяет загружать, сохранять, опрашивать, изменять и создавать с нуля XML-документы. В качестве языка запросов используется XPath.

>>> Библиотека qJerry