В мире технологий
11-03-2007 21:00
В деле Поносова появились новые подробности
05-03-2007 21:00
Еврокомиссия подает в суд на правительство Германии
05-03-2007 21:00
Цены на процессоры продолжают снижаться
05-03-2007 21:00
В независимом тесте антивирусного ПО Microsoft Live OneCare занял последнее место
05-03-2007 21:00
Lenovo отзывает 200 000 взрывоопасных батарей
05-03-2007 21:00
Хакеры используют новые приемы для взлома баз данных Oracle
05-03-2007 21:00
Еврокомиссия собирается увеличить штраф для Microsoft
05-03-2007 21:00
Медведев считает открытое ПО полезным
05-03-2007 21:00
Стартовал "Месяц уязвимостей в PHP"
05-03-2007 21:00
Пользователи YouTube помогли полиции поймать преступников
20-02-2007 21:00
21 февраля – Международный день родного языка
17-02-2007 21:00
В Великобритании началось рассмотрение апелляции Гарри Маккинона
17-02-2007 21:00
Microsoft: IBM препятствует стандартизации Open XML
17-02-2007 21:00
Wikipedia открыла три новых сайта
17-02-2007 21:00
Новый ЖК-монитор LG имеет контрастность 3000:1
17-02-2007 21:00
YouTube выдала пирата студии 20th Century Fox
17-02-2007 21:00
SCO вызывает в суд создательницу Groklaw
27-01-2007 21:00
Hynix разработала модули памяти DDR2-800 объемом в 2 Гб
27-01-2007 21:00
НР обвиняют в промышленном шпионаже
27-01-2007 21:00
Обнародована переписка руководства Microsoft трехлетней давности
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
05-03-2007 21:00
Автор: nikedeforest
Стартовал "Месяц уязвимостей в PHP"
 В прошлый четверг был дан старт проекту "Month of PHP Bugs", в рамках которого,  весь март будут раскрываться уязвимости в безопасности скриптового языка PHP. На данный момент были раскрыты 11 уязвимостей, некоторые из них позволяют захватывать контроль над системой, использующей PHP. "Эта инициатива – попытка улучшить безопасность PHP", - сообщает на сайте проекта его создатель, специалист Стефан Эссер (Stefan Esser).


 Сообщения об уязвимостях будут сосредоточены на ошибках в ядре PHP и не коснутся кода PHP, делающего уязвимыми отдельные приложения на его основе. Данный проект более чем актуален: согласно данным информационного портала Security Focus, за 2006 год около 43% всех сообщений об уязвимостях касались PHP. "Month of PHP Bugs" получил поддержку проекта "Hardened-PHP", запущенного тремя немецкими специалистами еще в 2004 году для укрепления безопасности PHP.

"Month of PHP Bugs" следует за схожими проектами, раскрывавшими недавно уязвимости в Mac OS и различных браузеров. По словам создателей проектов, раскрытые уязвимости были в скором времени устранены разработчиками. Однако в нынешнем проекте будут опубликованы не только новые ошибки, но и уже пропатченые, а также наиболее опасные из обнаруженных ранее.