[FoLUG] Fwd: Non è un buon lavoro!

[SkyborgSin]

Dopo poche ore dall'avvio ecco una mail...

---------- Forwarded message ----------
From: Borked Pseudo Mailed <nobody@pseudo.borked.net>
Date: 14-mag-2007 23.45
Subject: Non è un buon lavoro!
To: skyborgsin@gmail.com


Apache/2.0.55 (Ubuntu) PHP/4.4.2-1build1 mod_perl/2.0.2 Perl/v5.8.7
Server at skyborgsin.ath.cx Port 80

I frutti (un po' amari) del Month of PHP Bugs

Lo scorso marzo è stato the Month of PHP Bugs, partendo dal basso e
migliorando lo Zend Engine (il motore su cui PHP funziona), il PHP
Core e le estensioni già incluse nel linguaggio.

Come sperato l'iniziativa ha dato i suoi frutti: numerose
vulnerabilità sono state scoperte e sistemate sia per la versione 4
che per la 5, ma resta da capire se questi risultati debbano essere
considerati un successo o un insuccesso. Infatti, se da un lato sono
stati sistemate delle vulnerabilità (la maggior parte del tipo Code
Injection), d'altra parte queste vulnerabilità dimostrano delle gravi
carenze da parte di PHP.

Questa dualità di vedute è ancora più accentuata se si considera che a
scoprire tutti i problemi più gravi è stato Stefan Esser che abbandonò
il PHP Security Team a causa del clima interno a PHP, dove il suo
lavoro veniva visto più come un danno d'immagine che come un
contributo alla sicurezza al linguaggio.

Polemiche a parte, agli amministratori dei server web che usano PHP
non resta che installare le versioni 4.4.7 o 5.2.2 aggiornate e
scaricabili dal sito ufficiale di PHP, queste versioni risolvono
numerose vulnerabilità e ben dieci sono quelle scoperte dal solo
Esser.

--
Accettalo come un consiglio di un amico!     514nDoG