le mois des bug php
lundi 19 mars 2007Comme vous le savez déjà surement, mars est « the Month of PHP Bugs ».
Petit résumé pour ceux qui n’ont pas suivi l’affaire : Stefan Esser, fondateur de la PHP Security Response Team, a démissionner de son poste il y a plus d’un moi. Il estime que les failles de php ne sont pas correctement traitées dans l’ordre d’importance par l’équipe. Il a subi des critiques provenant de l’équipe du PHP Group qui lui repprochait de trop diffusé les failles découvertes. Donc depuis la mi-fevrier environ, il s’écarte de cette équipe qu’il trouve obsolète, pour montrer indépendamment à quel point il existe des failles dans PHP.
Il espère ainsi sensibiliser les developpeurs tout en faisant bouger cette équipe PHP inconsciente et trop fier d’elle.
Par le biais de php-security.org, il a l’intention de fournir plus d’une faille PHP par jour pendant un mois. Et on peut dire qu’il s’en sort plutôt bien : depuis le 1er mars, 26 failles ont été ressencées, mais certaines ne sont pas a inclure dans le décompte car récemment mis à jour ou dépendantes de modules non inclus par defaut.
je vous conseil donc de regarder attentivement les fonctions succeptibles de créer des failles et de modifier vos code en fonction.