В марте проходит «Месяц багов PHP»

    Вслед за «Месяцем багов Apple» и «Месяцем браузерных багов», март стал «Месяцем багов в PHP». На официальном сайте кампании, которую начала группа специалистов по безопасности из Германии, стоящая за популярным в узких кругах проектом «Закаленный PHP», вот уже несколько дней раскрываются серьезные уязвимости в ядре PHP, его расширениях и платформе Zend.

    Как и раньше, в рамках этого Месяца багов исследователи публикуют не только информацию о дырах в безопасности, но и, в большинстве случаев, выкладывают на всеобщее обозрение работающие эксплойты, использующие эти бреши. На данный момент они нашли уже 11 таких лазеек для злоумышленников.

    Похожие публикации

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 9

      –2
      Думаю при исправление найденных багов, внесут еще новых.
      Когда в подобном проекте находят столько дырок каждый месяц, тут надо закрывать не баги, а менять что то в консерватории.
        0
        Интересно когда PHP запатчат в усмерть ? :)
          0
          выкладывают на всеобщее обозрение работающие эксплойты, использующие эти бреши

          А это полезно, только такие меры могут заставить наших ленивых хостером проапгрейдить версию php :)
            0
            Будем надеятся, что это заставит не только поддерживать актуальную версию на хостингах, но и серьезно подойти к вопросу о поддержки альтернативных инструментов разработки.
            0
            Вообще умные дядьки, такие как Джордж Шлосснейгл (автор замечательных книг о PHP), например, в своих проектах используют собственные версии PHP, т.е. правят исходники, убирая дыры, добавляя функциональность, а потом уже компилируют под никсы.
              +1
              так делают в любом большом проекте.

              что касается месяца багов. пеар, мало что полезного. посмотрите на список багов, которые есть. пока это больше похоже клоунаду.
                0
                Согласен.
                Затея-то хорошая, по попахивает...
                  0
                  Кстати да, слежу за этими багами, пока что вроде ничего прям-таки особого.
                0
                http://www.php-security.org/MOPB/MOPB-11…
                Parsing Error: syntax error, unexpected '=' (line 5)

                А так это хорошее напоминание хостерам что надо иметь стабильную версию php5,
                а не ископаемые php3,php4

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое