Критическая уязвимость в PHP

0

1

Довольно давний баян, но не нашел на лоре тред с обсуждением

http://www.opennet.ru/opennews/art.shtml?num=33765

http://facebook.com/?-s на днях отдавал линк на вакансию какого то секурити менеджера :)

тред решил создать после ~~www.linux.org.ru/forum/talks/7761736~~ Мнение, граничащее с безумием

ибо

Интересно также то, что утечка информации возникла из-за оплошности разработчиков PHP, поместивших информацию о проблеме в публичный трекер ошибок, до момента выхода исправления с устранением уязвимости.

Ссылка

←	За что вы любите gnome 3?

ЭМ излучение ноутбука

→

Основная критическая уязвимость PHP - его разработчики.

Ведь разрабатывался то он для домашних страничек (presonal homepage), которые пользуются преимуществами неуловимого джо

cvs-255 ★★★★★
(17.05.12 22:24:16 MSK)

Ответ на: комментарий от cvs-255 17.05.12 22:24:16 MSK

а по факту стал самым популярным языком в вебе

~~xtraeft~~ ★★☆☆
(17.05.12 22:26:23 MSK) автор топика

[a fractal of bad design.html]

Deleted
(17.05.12 22:27:17 MSK)

Ссылка

Ответ на: комментарий от xtraeft 17.05.12 22:26:23 MSK

Миллионы мух?

cvs-255 ★★★★★
(17.05.12 22:29:09 MSK)

Ответ на: комментарий от cvs-255 17.05.12 22:29:09 MSK

да да, элита пишет свои никому не нужные сайты на лиспе и хаскеле

~~xtraeft~~ ★★☆☆
(17.05.12 22:29:42 MSK) автор топика

Ответ на: комментарий от xtraeft 17.05.12 22:29:42 MSK

Готов отвечать за всю элиту?

cvs-255 ★★★★★
(17.05.12 22:30:53 MSK)

Ответ на: комментарий от cvs-255 17.05.12 22:30:53 MSK

сарказм

~~xtraeft~~ ★★☆☆
(17.05.12 22:31:06 MSK) автор топика

Ссылка

Cкрипты, выполняемые с использованием mod_php и FastCGI (например, связки nginx с php-fpm), не подвержены проблеме.

продолжаем спать дальше.

Umberto ★☆
(17.05.12 22:31:18 MSK)

Ссылка

Ответ на: комментарий от cvs-255 17.05.12 22:24:16 MSK

Основная критическая уязвимость %anything% - его разработчики.

fixed

Вон в питоне только счас пытаются многопоточность запилить на транзакциях... Жабу шарп делает как жучку...

Cкрипты, выполняемые с использованием mod_php и FastCGI (например, связки nginx с php-fpm), не подвержены проблеме.

Вот где основная уязвимость аналитиков, пытающихся критиковать великий и могучий :)

Munhgauzen
(17.05.12 22:33:53 MSK)

Ссылка

Ответ на: комментарий от xtraeft 17.05.12 22:29:42 MSK

curl гораздо красивее пых-пыха, жаль что проприетарщина.

DNA_Seq ★★☆☆☆
(18.05.12 00:35:07 MSK)

Ссылка

Ответ на: комментарий от xtraeft 17.05.12 22:26:23 MSK

xtraeft
а по факту стал самым популярным языком в вебе

Из-за порога.

blackst0ne ★★★★★
(18.05.12 02:41:47 MSK)

Ссылка

Эпичный баг

pi11 ★★★★★
(18.05.12 02:49:41 MSK)

Ссылка

Интересно также то, что утечка информации возникла из-за оплошности разработчиков PHP, поместивших информацию о проблеме в публичный трекер ошибок, до момента выхода исправления с устранением уязвимости.

Малаца. Хорошо зделали.

mutronix ★★★★
(18.05.12 08:26:35 MSK)