Le projet Hardened PHP a annoncé avoir trouvé quelques failles facilement exploitables en PHP.
Une faille par exemple dans la fonction unserialize() permettrait à un pirate externe d'attaquer le serveur à distance. De nombreux projets semblent être vulnérable dont phpBB2, WBB2, Invision Board et même vBulletin. Une nouvelle version de PHP est dors et déjà disponible pour Windows et pour Linux.
Profitons de cette actualité PHP pour vous faire découvrir un projet intéressant qui mérite d'être mentionné, Hardened PHP. Ce projet est un groupe de programmeurs (fanatiques?) qui s'éforcent de créer une version totalement sécurisée de PHP en apportant directement des solutions au travers de patchs.
Une faille par exemple dans la fonction unserialize() permettrait à un pirate externe d'attaquer le serveur à distance. De nombreux projets semblent être vulnérable dont phpBB2, WBB2, Invision Board et même vBulletin. Une nouvelle version de PHP est dors et déjà disponible pour Windows et pour Linux.
Profitons de cette actualité PHP pour vous faire découvrir un projet intéressant qui mérite d'être mentionné, Hardened PHP. Ce projet est un groupe de programmeurs (fanatiques?) qui s'éforcent de créer une version totalement sécurisée de PHP en apportant directement des solutions au travers de patchs.
Liens
Hardened PHP (165 Clics)
Plus d'actualités dans cette catégorie
Commentaires
ovh:
Quelques vulnérabilités pour PHP
apt-get upgrade rulezzzzzzzzzzzzz
zion:
Quelques vulnérabilités pour PHP
et urpmi -update php
mais faut savoir qu'il y en a un surtout
mais faut savoir qu'il y en a un surtout