Byl to právě Stefan Esser, který nalezl a publikoval mnoho bezpečnostních chyb v PHP. Nyní opouští bezpečnostní tým PHP, protože se mu nelíbí jak jsou zalepovány bezpečnostní díry v PHP. Bude však nadále zkoumat oblast bezpečnosti PHP a případné díry bude v určitém časovém odstupu (myšleno po upozornění vývojářům PHP) publikovat – a to i v případě, že nebude existovat bezpečnostní záplata.
Stefan Esser opouští PHP security team
15. 12. 2006
2
nové názory
-
h4x0rr@hysteria.cz (neregistrovaný)19??-2001: lorian/7350 leakuje svuj prvni php exploit (7350php? POST/mime handling)
leta 2001-2004 -> dalsi php bugy, nejprve 0day pote full-disclosure (image building), zaklada IS firmu e-matters poskytujici webapp auditing
2004-2006 - zend technologies jsou unaveni vecnym lorianovo vydiranim (e-matters.de) ohledne deravosti php a preplaciho aby pracoval pro ne.
2006-... -> muzeme ocekavat dalsi naval php 0day. motiv? za exkluzivni remote bugu dneska date $20000 na cernym trhu (hruby odhad ceny instantnich zombiku pro spam/dos), pred 5ti lety "komercni" kybergangy prakticky neexistovali.
ps: stefan esser = lorian, team teso
