В прошлый четверг был дан старт проекту “Month of PHP Bugs”, в рамках которого, как можно понять из названия, весь март будут раскрываться уязвимости в безопасности скриптового языка PHP. На данный момент были раскрыты 11 уязвимостей, некоторые из них позволяют захватывать контроль над системой, использующей PHP. “Эта инициатива – попытка улучшить безопасность PHP”, - сообщает на сайте проекта его создатель, специалист Стефан Эссер (Stefan Esser).

Сообщения о багах будут сосредоточены на ошибках в ядре PHP и не коснутся кода PHP, делающего уязвимыми отдельные приложения на его основе. Данный проект более чем актуален: согласно данным информационного портала Security Focus, за 2006 год около 43% всех сообщений об уязвимостях касались PHP. “Month of PHP Bugs” получил поддержку проекта “Hardened-PHP”, запущенного тремя немецкими специалистами еще в 2004 году для укрепления безопасности PHP.

“Month of PHP Bugs” следует за схожими проектами, раскрывавшими недавно уязвимости Mac и различных браузеров. По словам создателей проектов, раскрытые уязвимости были в скором времени устранены разработчиками. Однако в нынешнем проекте будут опубликованы не только новые ошибки, но и уже пропатченые, а также наиболее опасные из обнаруженных ранее.

Источник: fullnews.ru