Vil avsløre en PHP-feil daglig i hele mars

Trenden med å avsløre nye sårbarheter daglig i en hel måned, følges nå opp med Month of PHP Bugs.

I tre av månedene fra juli i fjor og fram til nå, er vi blitt presentert daglige avsløringer om sårbarheter og andre feil innen knyttet til utvalgt programvare. Det startet med Month of Browser Bugs i juli fjor, etterfulgt av Month of Kernel Bugs i november og Month of Apple Bugs i januar i år.

Mars er derimot dedikert til avsløringer av sårbarheter og andre feil i skriptspråket PHP, som benyttes av mange nettsteder. Bak initiativet står Hardened-PHP Project. Det oppgis at dette initiativet gjøres for å skjerpe sikkerheten i PHP.

Ifølge nettstedet til Month of PHP Bugs, skal det i løpet av måneden avsløres nye og gamle sårbarheter i Zend Engine, i kjerneelementene av PHP og i PHP-utvidelser.

PHP Security Response Team skal ha allerede ha fått beskjed om en del av sårbarhetene, og noen vil være fjernet fra de nyeste utgavene av PHP. Men Hardened-PHP Project er kritiske til at det i blant tar veldig lang tid, flere måneder, fra en feil blir rettet i CVS-treet til feilfiksen blir offisielt utgitt.

Til nå er fem PHP-sårbarheter blitt offentliggjort. Sårbarhetene kan enten gjøre det mulig for uvedkommende å krasje eller overbelaste systemet, eller få systemet til å kjøre vilkårlig kode.

Til toppen