ultime notizie

Stefan Esser, fondatore del Hardened-PHP Project e del PHP Security Response Team ( che ha recentemente lasciato ), ha dichiarato durante un'intervista con SecurityFocus che Marzo sarà il "Month of PHP bugs".

Renderemo pubblici diversi tipi di bug, principalmente vulnerabilità come buffer overflow o double free ( /destruction ), alcune solo locali, altre anche remote [ ... ] Inoltre ci sono alcune vulnerabilità che permettono di bypassare in modo banale alcuni meccanismi di protezione di PHP [ ... ] Come bughunter potreste stupirvi di come il PHP Security Response Team proclami pubblicamente di non essere a conoscenza di vulnerabilità in PHP nonostante voi gliene abbiate segnalate almeno venti nelle ultime due settimane. [ ... ] Alcuni dei bug segnalati sono conosciuti da anni fra gli sviluppatori di PHP e probabilmente la maggior parte di essi non sarà mai riparata. Abbiamo in totale più di 31 bug da presentare e quindi ci saranno giorni in cui verranno esposte più di una vulnerabilità.

[ via Slashdot ]