Эксперт по безопасности покидает команду PHP

Stefan Esser, занимавшийся выявлением проблем связанных с безопасностью, заявил об уходе из PHP security team, заявив, что потерял веру в возможность решения проблем безопасности PHP изнутри..
Действительно, проблемы безопасности в PHP исправляются очень долго (в текущем дереве CVS находятся исправление проблем безопасности, которых пользователи ждут уже 6 месяцев), на них не обращается первоочередного внимания. Проблемы поднимаемые Stefan Esser просто игнорировали в PHP security team. Часто исправление ошибки приводило за собой появление новых ошибок.

Примечательно, что Stefan не прекращает исследование проблем PHP, он лишь меняет принцип работы, раньше он сразу сообщал об ошибках разработчикам и ждал пока ошибку исправят, прежде чем публично опубликовать информацию. Теперь же он будет публиковать результаты своих исследований не взирая на наличие исправлений в PHP.

В заключение, Ilia Alshanetsky опубликовал просто необходимый для систем массового хостинга патч к mod_php. Патч позволяет вести полный лог отправки сообщений по электронной почте через функцию mail(), а также включать в тело письма заголовок с уточнением из какого именно скрипта и от какого пользователя осуществлена отправка.

Поделиться в соц. сетях

mailru Эксперт по безопасности покидает команду PHP
facebook Эксперт по безопасности покидает команду PHP
odnoklassniki Эксперт по безопасности покидает команду PHP
livejournal Эксперт по безопасности покидает команду PHP
googlebuzz Эксперт по безопасности покидает команду PHP

Также рекомендуем:

  1. Zend прекращает поддержку платформы FreeBSD Алекс Дюпре (Alex Dupre), поддерживающий связанные с PHP проекты в дереве портов FreeBSD, сообщил, что компания Zend приняла решение прекратить поддержку платформы FreeBSD. В частности для FreeBSD не будет выпущена новая версия ставшего уже стандартным для многих хостингов бесплатного пакета Zend Optimizer. Последняя версия Zend Optimizer 3.3.9, в которой добавлена поддержка PHP 5.3, еще доступна [...]...
  2. Кнопка Follow доступна для сторонних сайтов! Популярнейший сервис микроблогов Twitter запустил кнопку Follow для сторонних сайтов. Сообщение об этом, содержится в официальном блоге компании.. Начиная с 31 мая, более 50 сайтов, наполненных качественным контентом, об известных музыкантах, актерах, политиках и других публичных персонах, позволяют своим пользователям одним нажатием кнопки подписаться на микроблог интересующего их человека или компании. В числе первых партнеров [...]...
  3. Google Music появилась… Ссылка на Google Music появилась в файле robot.txt на сервере google.com . И это значит, что вот-вот откроется музыкальный портал под управлением компании Google. Еще одна новость связанная с музыкой – это то, что Google аннонсировала сделку с группой “Pearl Jam” и выложила бесплатно их новое видео “Life Wasted” на Google Video ....
  4. Множественные уязвимости в Mozilla Firefox Программа: Mozilla Firefox 1.5.0.1 и более ранние версии.Mozilla Suit версии до 1.7.13 Опасность: Критическая Наличие эксплоита: Нет . Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти ограничения безопасности, получить доступ к важным данным и скомпрометировать уязвимую систему. 1. Уязвимость существует из-за ошибки, которая позволяет внедрить JavaScript код в другую, в данный момент загружающуюся, [...]...
  5. «В контакте» завелся опасный «червь» В популярной социальной сети «ВКонтакте.Ру» был обнаружен опасный вирус, сообщает РИА Новости. Служба вирусного мониторинга «Доктор Веб» зарегистрировала опасного сетевого «червя», который распространяется через ссылку на изображение.. Причиной эпидемии стала рассылка пользователям с инфицированных машин ссылки на картинку ведущую на ресурс злоумышленника (http://******.misecure.com/deti.jpg). На самом деле, загружая эту ссылку, сервер передает исполняемый файл deti.scr, который [...]...
  6. Идеи и инновации в Google Marissa Mayer выступила в Стэндфордском университете с презентацией ”Идеи и инновации в Google” (видео, 50мин).. Презентация довольно интересная. Много интересных деталей, мыслей, историй, как идеи воплощаются в жизнь. Наприем, Марисса рассказала интересную историю про одного сотрудника, который каждый день читал новости в интернете, после чего автоматизировал процесс, поделился с коллегами, а в последствии появились Google [...]...
  7. Четыре рейтинга блогосферы На прошлой неделе «Яндекс» изменил алгоритм ранжирования записей в блогах при составлении рейтинга. Теперь рейтингов четыре — все разные. Опыт поисковой системы Topsy показывает, что рейтинг записей — не забавы ради, это мощный инструмент ранжирования результатов поиска.. Дискуссия о медийном влиянии «Яндекса» на прошлой неделе перешла из чрезвычайно ожесточенных блоговых дискуссий в практическую плоскость. Во-первых, [...]...
  8. Среди популярных сайтов каждый пятый – проект WEB 2.0 Международным аналитическим порталом Compete, который предоставляет услуги по сравнению аудиторий различных Интернет ресурсов, опубликован рейтинг ТОП-50 сайтов, пользующихся в США наибольшей популярностью. Сравнение проводилось за ноябрь 2009 года. . Из отобранных 50-ти сайтов, 20% представляют собой социальные сети и Интернет ресурсы, имеющие непосредственное отношение к Веб 2.0, перечисленные ниже в порядке убывания популярности. Это – [...]...
  9. Стала известна дата, когда Google покинет Китай Серьёзная китайская газета The China Business News сообщает, что некое китайское рекламное агентство (название не упоминается), заявляет, что Google намерена прекратить свое сотрудничество с Китаем уже 10 апреля 2010г. . Это агентство назвало себя партнером Google в Китае и утверждает, что получило такую информацию от источника пожелавшего остаться неизвестным, но который, якобы имеет непосредственное отношение [...]...
  10. Мессенджер QIP решил стать телефоном? Интернет-мессенджер QIP, являясь одним из самых популярных в России сервисов по обмену мгновенными сообщениями, вынашивает планы присвоить своим клиентам телефонные номера. В настоящее время владельцем сервиса, компанией «Медиамир» ведутся активные переговоры с оператором «Скайлинк» о возможности выделить часть номерной базы. Как пишет «Коммерсант», в случае успеха мероприятия пользователи QIP будут иметь возможность принимать звонки с [...]...
  11. Яндекс и доп. ссылки для мультиязычных сайтов Яндекс обзавелся механизмом вывода сайтов, имеющих несколько версий на различных языках, в SERP. Если Яндекс «понимает», что найденный текст – перевод исходного с другого языка, то результат поиска выдает под заголовком найденной ссылку на страницу с переведенным документом.. Бывает и так, что сайт имеет два идентичных текста на разных языках. В этом случае адрес страницы [...]...
  12. Twitter преодолел 200-миллионный рубеж Общаясь с техноблогером журнала Forbes Оливером Чьянгом (Oliver Chiang), представитель Twitter Кэролин Пеннер (Carolyn Penner) сообщила, что количество поклонников сервиса микроблогов Twitter приблизилось к отметке в 200 миллионов.. Сведения о приближении 200 миллионой отметки были получены еще 1 января 2011 года. Пеннер утверждает, что количество твитов, которые ежедневно публикуются в микроблогах достигает 110 миллионов. В [...]...
  13. Найдена уязвимость в Firefox 3.6 Компания Mozilla Foundation в срочном порядке выпустила в свет внеочередной патч для устранения уязвимости в Firefox 3.6.. В середине прошлой недели появилась уязвимость, которая позволяла злоумышленникам внедрить вредоносный код на компьютер пользователя, когда те посещали зараженные сайты. Эту «дыру» в браузере обнаружила компания Secunia, а представители Mozilla сразу же заверили, что уязвимость будет очень быстро [...]...
  14. Twitter и Yahoo! будут сотрудничать Компания Yahoo! и всемирно популярный Twitter договорились о совместном сотрудничестве. По условиям договора, микрозаписи в Twitter будут интегрированы в Yahoo! и будут присутствовать в поисковой выдаче. В течение текущего года сервис микроблогов будет интегрироваться в Yahoo! Mail, News, Sports и Finance.. Это позволит пользователям Yahoo! напрямую следить за записями своих друзей в Twitter. Но и [...]...
  15. Sun Microsystems открыла несколько компонентов Java Компания Sun Microsystems, как и ожидалось, открыла исходные коды ряда компонентов платформы Java.. В настоящее время сторонние разработчики могут получить доступ к исходному коду ключевых компонентов Java Platform Standard Edition (Java SE), а также исходникам Java Platform Micro Edition (Java ME) для мобильных устройств. Sun, в частности, открыла код виртуальной машины Hotspot, компилятора Java C [...]...

Комментарии запрещены.