Programiści Zend opublikowali aktualizacje dla popularnego frameworka Zend Framework, od razu dla trzech jego wersji: 1.9.7, 1.8.5 oraz 1.7.9. Wprowadzono 40 bugfixów oraz naprawiono sześć istotnych luk bezpieczeństwa, w tym pięć związanych z potencjalnymi możliwościami przeprowadzenia ataków typu XSS. Podjęte działania odpowiadają nowej polityce bezpieczeństwa dotyczącej frameworka, o kórej można przeczytać na blogu Maugrim Reaper's Blog

Jednocześnie zespół zapowiedział, że opracowana właśnie wersja 1.9.7 jest ostatnią w tej gałęzi rozwojowej. Jeszcze w tym tygodniu ma ukazać się wersja Beta 1.10.0, a do końca miesiąca wersja finalna.

Żródło:
http://www.heise-online.pl/newsticker/news...PHP-903717.html

Więcej informacji:
informacje na temat wydania:
http://devzone.zend.com/article/11622-Zend...-1.7.9-Released
informacje na temat usuniętych luk bezpieczeństwa:
http://framework.zend.com/security/advisories
Zend 1.10.0
http://devzone.zend.com/article/11503-Zend...alpha1-Released

Ciekawe czy poprawili/poprawią w końcu Zend_Tool ? Zdarza się np., że w trakcie pracy, po dodaniu kilku nowych akcji do kontrolera plik jest ucinany, pojawiają się błędy (np. wskutek tajemniczego ucięcia zamykającej warunek lub pętlę klamry), rozwalają się wcięcia w kodzie, cały kontroler trzeba poprawiać. Poza tym przy budowie modularnej nie generuje się automatycznie plik Bootstrap.php dla każdego modułu, a powinien i trzeba go "klepać" ręcznie. Pożyjemy zobaczymy.