Navigation
L'actualité informatique et multimédia
Sécurité : le mois des bugs PHP déjà bien entamé
Quelqu'un connaît l'origine de l'expression "Rentrer dans le lard" ?
Quelqu'un connaît l'origine de l'expression "Rentrer dans le lard" ?
Le 15 décembre, dans une actualité, nous parlions de Stephan Esser, un membre de la PHP Security Response Team. Esser avait décidé de quitter cette équipe, car ses vues sur la sécurité du langage étaient différentes et il jugeait notamment que les réactions aux bugs et failles étaient bien trop lentes.À ce moment-là, Esser programmait déjà un « Month of PHP Bugs », c’est-à-dire un mois complet pendant lequel il publierait les détails d’une faille du PHP par jour, accompagnée de ses détails et de sa méthode d’exploitation. En fait, ce fameux mois des bugs PHP est actuellement en cours et onze failles ont été publiées à ce jour.
L’ensemble de l’action émane du Hardened-PHP Project dont la mission est d’améliorer la sécurité générale du langage. Les failles présentées se focalisent d’ailleurs sur le cœur du PHP, ses extensions et sur le Zend Engine. Il est par ailleurs précisé que seuls les véritables problèmes affectant le langage lui-même sont présents, en opposition à l’usage potentiellement dangereux qui peut être fait du langage.
Dans une série de questions et réponses publiées sur la page d’accueil du site, les auteurs précisent bien qu’il ne s’agit pas d’une attaque, d’une revanche ou d’une conspiration contre le PHP. Ils précisent ainsi que le seul but est d’améliorer la sécurité du langage, en exposant brutalement les détails de plusieurs failles pour provoquer une réaction plus rapide des personnes concernées.Toutes sortes de failles sont visées, du déni de service à l’exécution de code à distance. C’est toutefois la publication systématique d’un code d’exploitation qui sert ici de détail troublant. Car non seulement la faille est révélée publiquement et documentée, mais une démonstration d’utilisation complète figure à côté de chacune.
Les auteurs précisent que le code d’exploitation est très important pour deux raisons :
- Beaucoup de personnes ne croient souvent pas qu’une faille est réellement exploitable
- L’absence de démonstration pour certaines failles représente la raison essentielle du retard ou du manque de correction pour lesdites failles
- HWiNFO32 mis à jour : meilleur support de certaines GeForce et détection du support du TRIM par les SSD.
09/02/2010 à 17:24 par David - Intel annonce enfin son Itanium 9300 connu sous le nom de code Tukwila
09/02/2010 à 14:01 par David - Il semble que XBit Labs n'aime pas la carte mère P55-GD55 de MSI.
09/02/2010 à 13:59 par David - La Radeon HD 4850 Hybrid Frozr de MSI, elle tient le choc sous Furmark ?
09/02/2010 à 13:58 par David - Microsoft à mis en ligne une nouvelle version de DirectX, ainsi que du SDK associé.
09/02/2010 à 13:36 par David
Vista : ces vilaines applications qui désactivent Aero
Comment faire pour remettre Aero en marche ?...
Comment faire pour remettre Aero en marche ?...
Vista : maîtriser les raccourcis clavier de Windows Mail
Si vous avez Vista et que vous utilisez l'application...
Si vous avez Vista et que vous utilisez l'application...
© 2003 -2010 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z - Tendances: Windows 7 (Seven) | iPhone 3GS | New Super Mario Bros. Wii
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0511 s - Top 100 - Bons plans partenaires
Partenaires : Personnaliser Windows - Comparatif GPS - Forum Science - Tom's Hardware - Astuces PC - Test ADSL - Nos partenaires
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
Partenaires : Personnaliser Windows - Comparatif GPS - Forum Science - Tom's Hardware - Astuces PC - Test ADSL - Nos partenaires
?




















