Inprise
یک شنبه 29 شهریور 1383, 19:24 عصر
سلام؛
طی سه روز اخیر ، سه یا چهار ادعا در مورد کشف نقاط ضعف خطرناکی در نسخ جدید PHP از جمله PHP 5 و 5.01 از طریق انجمنهای گفتگوی زیر زمینی منتشر شده که به نظر شخصی من مطالب بی ربطی نیست . یکی از منتشر کنندگان این خبر که به شخصه میشناسمش استفانو دیپائولا است که تا بحال نقاط ضعف متعددی رو کشف و منتشر کرده . این برادر در جواب یکی از سوالات پاسخ داده که هیچ POC ای برای این نقاط ضعف منتشر نخواهد کرد چرا که با ازدیاد Script Kiddie ها و توسعهء کاربری از PHP ، اینکار میتونه مزاحمتهای زیادی ایجاد کنه ، ایضا" فرموده با توسعه گران PHP تماس گرفته و موارد لازم رو اطلاع داده فلذا باید طی روزهای آینده شاهد انتشار افزونه های امنیتی جدید برای PHP باشیم . در صورتیکه از سروری استفاده میکنید که به PHP مجهز است ، مراقب حفاظت از داده های با ارزشتون باشید :)
Long Live Security Warriorz
طی سه روز اخیر ، سه یا چهار ادعا در مورد کشف نقاط ضعف خطرناکی در نسخ جدید PHP از جمله PHP 5 و 5.01 از طریق انجمنهای گفتگوی زیر زمینی منتشر شده که به نظر شخصی من مطالب بی ربطی نیست . یکی از منتشر کنندگان این خبر که به شخصه میشناسمش استفانو دیپائولا است که تا بحال نقاط ضعف متعددی رو کشف و منتشر کرده . این برادر در جواب یکی از سوالات پاسخ داده که هیچ POC ای برای این نقاط ضعف منتشر نخواهد کرد چرا که با ازدیاد Script Kiddie ها و توسعهء کاربری از PHP ، اینکار میتونه مزاحمتهای زیادی ایجاد کنه ، ایضا" فرموده با توسعه گران PHP تماس گرفته و موارد لازم رو اطلاع داده فلذا باید طی روزهای آینده شاهد انتشار افزونه های امنیتی جدید برای PHP باشیم . در صورتیکه از سروری استفاده میکنید که به PHP مجهز است ، مراقب حفاظت از داده های با ارزشتون باشید :)
Long Live Security Warriorz