März: Monat der PHP-Bugs
Beitrag von Uwe am 01.03.2007 um 15:30 Uhr | 1 Kommentar
PHP-Sicherheitsspezialist Stefan Esser hat den März zum Monat der PHP-Bugs erkoren. Dabei wird jeden Tag (mindestens) ein Bug in PHP veröffentlicht.
Doch es geht nicht um schlecht programmierte PHP-Anwendungen - Sicherheitslücken in Anwendungen gibt es in jeder Sprache. Nein, Fehler in der Sprache PHP selbst ("core") stehen im Mittelpunkt.
Besonders pikant: Die drei heute veröffentlichten Schwachstellen sind seit Jahren den PHP-Entwicklern bekannt - werden aber nicht gefixt.
Stefan Esser war bis Ende letzten Jahres Mitglied im "PHP Security Response Team". Als Gründe für seinen Rücktritt nannte er die langen Reaktionszeiten der PHP-Entwickler auf Sicherheitslücken. Außerdem war jeder auf seiner Seite, wenn er Sicherheitslücken den Usern (also "normalen" PHP-Entwicklern) zuschrieb. Kritisierte er aber die Sicherheit der Sprache PHP selbst, wurde er sofort ausgegrenzt.
Stefan's Blog ist empfehlenswert für jeden Entwickler von Web-Anwendungen (nicht nur in PHP geschrieben).
Gleich der erste Bug hats ja auch in sich :)
Naja, einfach mal auf die Seite gehen, sehr aufschlussreich :-)
Kommentar von Felix Ostmann am 02.03.2007 um 09:34 Uhr
