Stefan Esser, fondatore del Hardened-PHP Project e del PHP Security Response Team ( che ha recentemente lasciato ), ha dichiarato durante un’intervista con SecurityFocus che Marzo sarà il “Month of PHP bugs”.
Renderemo pubblici diversi tipi di bug, principalmente vulnerabilità come buffer overflow o double free ( /destruction ), alcune solo locali, altre anche remote [ … ] Inoltre ci sono alcune vulnerabilità che permettono di bypassare in modo banale alcuni meccanismi di protezione di PHP [ … ] Come bughunter potreste stupirvi di come il PHP Security Response Team proclami pubblicamente di non essere a conoscenza di vulnerabilità in PHP nonostante voi gliene abbiate segnalate almeno venti nelle ultime due settimane. [ … ] Alcuni dei bug segnalati sono conosciuti da anni fra gli sviluppatori di PHP e probabilmente la maggior parte di essi non sarà mai riparata. Abbiamo in totale più di 31 bug da presentare e quindi ci saranno giorni in cui verranno esposte più di una vulnerabilità.
[ via Slashdot ]
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
gbbl(o)g
23 feb 2007 - 19:04 - #1Marzo sarà il PHP bug of the MonthPHP logoStefan Esser, fondatore del Hardened-PHP Project e del PHP Security Response Team ( che ha recentemente lasciato ), ha dichiarato durante un’intervista con SecurityFocus che Marzo sarà il "Month of PHP bugs". Renderemo pubblici diversi
UncleZeiv
25 feb 2007 - 16:22 - #2Non vorrei dire ma un conto è il “bug of the month” (bug del mese) e un conto il “month of the bugs” (mese dei bug) :)