19??-2001: lorian/7350 leakuje svuj prvni php exploit (7350php? POST/mime handling)
leta 2001-2004 -> dalsi php bugy, nejprve 0day pote full-disclosure (image building), zaklada IS firmu e-matters poskytujici webapp auditing
2004-2006 - zend technologies jsou unaveni vecnym lorianovo vydiranim (e-matters.de) ohledne deravosti php a preplaciho aby pracoval pro ne.
2006-... -> muzeme ocekavat dalsi naval php 0day. motiv? za exkluzivni remote bugu dneska date $20000 na cernym trhu (hruby odhad ceny instantnich zombiku pro spam/dos), pred 5ti lety "komercni" kybergangy prakticky neexistovali.
ps: stefan esser = lorian, team teso
Stefan Esser opouští PHP security team
15. 12. 2006 8:08
Pavel Chalupa
Byl to právě Stefan Esser, který nalezl a publikoval mnoho bezpečnostních chyb v PHP. Nyní opouští bezpečnostní tým PHP, protože se mu nelíbí jak jsou zalepovány bezpečnostní díry v PHP. Bude však nadále zkoumat oblast bezpečnosti PHP a případné díry bude v určitém časovém odstupu (myšleno po upozornění vývojářům PHP) publikovat – a to i v případě, že nebude existovat bezpečnostní záplata.
Dále čtěte…
- Projekt PHP migroval ze Subversion na Git 21. 3. 2012 8:11
- Vyšlo PHP 5.4 2. 3. 2012 10:23
- PHP opravuje kritickou bezpečnostní chybu 3. 2. 2012 10:25
- PHP 5.3.9 opravuje chybu umožňující DOS útok 12. 1. 2012 11:55
- Facebook vyvíjí virtual machine pro PHP 15. 12. 2011 12:04
h4x0rr@hysteria.cz (neregistrovaný)
15. 12. 2006 10:02
Nový
a mozna tu jsou jine motivy ;-)
celé vlákno
Láďa (neregistrovaný)
15. 12. 2006 10:39
Nový
Re: a mozna tu jsou jine motivy ;-)
celé vlákno
Možná to je mix obojího :-) Bezpečnostních chyb před vydáním 5.2 se objevilo dost velké množství a dvakrát byli nuceni vydat novou verzi bleskově po předcházející.
