.:. security is not for lazy minds .:. Evolve or Die .:. computer bushi .:.

quinta-feira, março 01, 2007

Mês dos BUGS.:. Alvo da vez :: PHP

Começa mais um "[Month|Week] of Bugs". Desta vez o alvo é o PHP, e neste caso é o "Month". Pelo que pude sondar, diversas divergências entre Stefan Esser, até então membro do grupo de resposta a incidentes do PHP group e os desenvolvedores, culminaram nestes lançamentos de bugs diários. Hoje já foram lançados 3 vulnerabilidades. Apenas lembrando que grande parte (senão todas), são oriundas de falhas na engine do PHP. Isto denota o fato que o desenvolvimento de software (arquitetura, requisitos, codificação, etc) deve levar em consideração não apenas requisitos estritamente funcionais.


ALERTA:

Desenvolvedores que utilizem a linguagem PHP, ainda devem se preocupar com os outros problemas de segurança vinculados a codificação de suas aplicações(arquitura+código}+...). Ainda existem validação de dados de entrada, controle de acesso, tratamento de erros, etc.


Mais informações : http://www.php-security.org/


Notícia direto do CIU (Counter Intrusion Unit)