セキュリティ研究者が、PHP スクリプト言語の脆弱性を公開する新しいプロジェクトを立ち上げました。
Month of PHP Bugs と呼ばれるこのプロジェクトは、先週の木曜日に開始されました。プロジェクトの Web サイトによると、これまでに 5 つの欠陥が明らかにされており、そのうちのいくつかは PHP を実行しているシステムのセキュリティを侵害する可能性があります。
著名な PHP セキュリティ専門家エチオピアは、プロジェクトの Web サイトで、このプロジェクトは PHP のセキュリティを向上させることを目的としていると述べました。同氏は、開示された欠陥は主に PHP 言語ではなく PHP コアの欠陥になるだろうと書いている。
PHPは、動的なWebページを作成するために広く使用されているスクリプト言語です。セキュリティ ニュース Web サイト Security Focus が提供した統計によると、2006 年に報告された欠陥全体の 43% は PHP で書かれたアプリケーション ソフトウェアでした。
過去数か月間に開始された他の「Bug Month」アクティビティとは異なり、Month of PHP Bugs には新たに発見された欠陥だけが含まれているわけではありません。公開されている欠陥の一部は修正されている可能性があり、多くの欠陥は PHP セキュリティ チームに報告されている可能性があります。 。
Month of PHP Bugs は、ソフトウェアの欠陥を明らかにすることを目的とした他のプロジェクトと似ています。これらのプロジェクトを支援する研究者らは、システムの安全性を高め、公表された欠陥をより迅速に修正したいと述べている。