Websecurity - Веб безпека

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на сьомий день були упобліковані деталі про одну уразливість в PHP.

• PHP substr_compare() Information Leak Vulnerability (деталі), експлоіт: MOPB-14-2007.php

Нещодавно з’явилася й перша реакція на даний проект (MOPB), як пише Стефан в себе в блозі. Відгуки здебільшого позитивні, люди вітають організаторів MOPB і розраховують на покращення безпеки PHP. Хоча й було декілька негативних відгуків, коли люди нагяняли на дану акцію, підкреслюючи лише негативні сторони, а також пріскіпувалися до наведених багів, мовляв там деякі є дуже схожі. Тобто не конструрктивно критикували, як на це відповів Стефан. З іншого боку, учора я й сам дещо висловився з приводу багів в MOPB, при чому конструктивно - стосовно одного бонусного бага, котрий до PHP немає прямого відношення. Тому авторам проекту MOPB слід працювати над якістю публікуємих бігів .

Сьомий день Місяця багів в PHP також виявився цікавим. Чекаємо, що Стефан приготував нам на завтра.

This entry was posted on 23:25 07.03.2007 and is filed under Новини сайту. You can follow any responses to this entry through the RSS 2.0 feed.