Исходное сообщение
"В результате проведения Месяца безопасности PHP найдено 60 о..." Отправлено opennews, 05-Июн-10 13:13
Завершилась акция "Month of PHP Security (http://php-security.org/cfp/index.html)", нацеленная на поиск связанных с языком PHP уязвимостей и написание статей по безопасному программированию на PHP. Акция проведена по инициативе компании SektionEins GmbH и лично Стефана Эссера (Stefan Esser) с привлечением ряда спонсоров, профинансировавших часть призового фонда, предназначенного для привлечения сторонних специалистов. Стефан известен как "бывший разработчик" PHP, настаивавший на повышении безопасности PHP-интерпретатора (hardening), несколько лет назад покинувший проект PHP и создавший проект Hardened-PHP (http://www.hardened-php.net/) (Suhosin patch). В ходе акции было обнаружено (http://php-security.org/index.html#bugs) 60 связанных с безопасностью ошибок, больше половины из которых затрагивают непосредственно интерпретатор PHP, а остальные ошибки присутствуют в популярных PHP-приложениях. Для сравнения в прошлой акции "Месяц ошибок в PHP", проведенной Стефаном в 2007 году, в PHP... URL: http://www.developer.com/features/article.php/3885946/PHP-Re... Новость: https://www.opennet.ru/opennews/art.shtml?num=26857