Стартовал “Месяц багов Php”

Discussion in 'Мировые новости. Обсуждения.' started by _GaLs_, 6 Mar 2007.

  1. _GaLs_

    _GaLs_ Elder - Старейшина

    Joined:
    21 Apr 2006
    Messages:
    431
    Likes Received:
    252
    Reputations:
    48
    В прошлый четверг был дан старт проекту “Month of PHP Bugs”, в рамках которого, как можно понять из названия, весь март будут раскрываться уязвимости в безопасности скриптового языка PHP. На данный момент были раскрыты 11 уязвимостей, некоторые из них позволяют захватывать контроль над системой, использующей PHP. “Эта инициатива – попытка улучшить безопасность PHP”, - сообщает на сайте проекта его создатель, специалист Стефан Эссер (Stefan Esser).

    Сообщения о багах будут сосредоточены на ошибках в ядре PHP и не коснутся кода PHP, делающего уязвимыми отдельные приложения на его основе. Данный проект более чем актуален: согласно данным информационного портала Security Focus, за 2006 год около 43% всех сообщений об уязвимостях касались PHP. “Month of PHP Bugs” получил поддержку проекта “Hardened-PHP”, запущенного тремя немецкими специалистами еще в 2004 году для укрепления безопасности PHP.

    “Month of PHP Bugs” следует за схожими проектами, раскрывавшими недавно уязвимости Mac и различных браузеров. По словам создателей проектов, раскрытые уязвимости были в скором времени устранены разработчиками. Однако в нынешнем проекте будут опубликованы не только новые ошибки, но и уже пропатченые, а также наиболее опасные из обнаруженных ранее.

    Источник: fullnews.ru​
     
  2. DIAgen

    DIAgen Banned Life!

    Joined:
    2 May 2006
    Messages:
    1,055
    Likes Received:
    376
    Reputations:
    460
    Вот адрес http://www.php-security.org/ есть интересное!
     
  3. Abra

    Abra Member

    Joined:
    17 Sep 2005
    Messages:
    278
    Likes Received:
    51
    Reputations:
    29
    на кол придурка

    и так понятно что разработчики не горят желанием к нему прислушиваться. Единственное чего он добьется: опубликования большого кол-во багов, и. разумеется, очередным заявлением о себе, как же без этого.
    имхо
     
    #3 Abra, 6 Mar 2007
    Last edited: 6 Mar 2007
Loading...