PHP-Sicherheit: Stefan Esser wirft hin

Sicherheitsexperte verlässt das PHP Security Response Team

Stefan Esser kehrt dem PHP Security Response Team den Rücken. Der Sicherheitsexperte hat genug. Seine Versuche, PHP von innen sicherer zu machen, seien vergeblich gewesen. Künftig werde er Sicherheitslücken in PHP auch dann veröffentlichen, wenn es noch keinen Patch gebe.

Anzeige

Die Gründe für seinen Abschied seien vielfältig, schreibt Esser in seinem Blog. Letztendlich habe er aber einsehen müssen, dass seine Bemühungen um mehr Sicherheit nutzlos seien. Wer die mangelnde Sicherheit von PHP kritisiere, werde zur "Persona non grata": "Ich habe aufgehört zu zählen, wie oft ich als unmoralischer Verräter bezeichnet wurde, weil ich Sicherheitslücken in PHP veröffentlicht oder Suhosin entwickelt habe", so Esser.

Bei Suhosin handelt es sich um eine Software zur Absicherung von Webservern gegen das Ausnutzen von bekannten und unbekannten Sicherheitslücken in PHP.

Künftig werde er nicht mehr verschleiern, wie lange es dauert, bis Sicherheitslücken geschlossen werden, so Esser weiter. Zudem sei damit zu rechnen, dass er auch dann auf Sicherheitslücken hinweisen werde, wenn es noch keinen Patch gibt, weil das PHP Security Response Team abgelehnt hat, die Lücke zu schließen. Unter dem Strich sei mit sehr viel mehr Hinweisen auf Sicherheitslücken durch ihn zu rechnen als bisher.

Kommentarübersicht
Re: so'n Egoist
PHP-Fan 01. Mär 2010

Heute kam schon wieder ein Bericht über diesen Typen.

Genau richtig!
Der Kaiser! 01. Jan 2009

Und genau das wird für mehr Sicherheit sorgen!

Re: PYTHON (evtl. auch RUBY)
LOLmann 26. Jun 2008

War ein Witz, oder? *gg*

Re: PYTHON (evtl. auch RUBY)
JohnDoe 02. Jan 2007

wie wärs denn mit Perl!

Re: Alternativen?
cptcomic 17. Dez 2006

Du verwechselt hier was. HTTP ist stateless. Mit PHP hat das wenig zu tun.

Kommentieren

Trackbacks

Stefans Home / 05. Aug 2008

Die (Un)sicherheit von PHP - und ein nicht-PHP-Jobangebot

Anzeige
Stellenmarkt
  1. IT-Service Mitarbeiter (m/w) für den 1st- / 2nd-Level Support
    DATAGROUP Köln GmbH, Essen, Frankfurt/Main, Köln oder München
  2. Ingenieur/in für fachliche Projektleitung Bereich Test- und Integrationsmanagement E/E
    ESG Elektroniksystem- und Logistik-GmbH, Stuttgart
  3. Projektmanager (m/w) Regional Finance
    Fresenius Kabi Deutschland GmbH, Bad Homburg
  4. Software Development Engineer (m/w)
    NMB -Minebea- GmbH, Langen bei Frankfurt/Main

 

Detailsuche

Folgen Sie uns
       
Videos
Omni - Trailer (Kickstarter) Omni - Trailer (Kickstarter)
Ticker
  1. Streaming-Video

    Appwork wehrt sich gegen Verbot von JDownloader-Funktion

  2. Kim Dotcom

    Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

  3. Prism-Skandal

    Edward Snowden will Asyl in Island

  4. ICS

    Kaspersky will sicheres eigenes OS für Industrieanlagen

  5. Neuland Internet

    Merkel macht sich zum Gespött der Netzgemeinde

  6. Satoru Iwata

    Nintendo schließt Preissenkung für Wii U aus

  7. Video

    John McAfee ruft zum Deinstallieren der McAfee-Software auf

  8. Merkel zu Prism

    "Das Internet ist für uns alle Neuland"

  9. Flutkatastrophe

    Ein Spendenkonzert, die Gema und das Prinzip

  10. Load Impact

    Lasttests ganz einfach

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Urheberrecht
JDownloader2: Downloadfunktion für Streaming in Deutschland verboten
JDownloader2
Downloadfunktion für Streaming in Deutschland verboten

Das Landgericht Hamburg hat die Downloadfunktion für geschützte Streams in JDownloader2 verboten. Bei Herstellung, Verbreitung und Besitz zu gewerblichen Zwecken droht ein Ordnungsgeld von 250.000 Euro. Es geht bei der Klage um Inhalte auf einer Plattform von ProSiebenSat.1.

  1. Urheberrecht Hoster haftet bei zu später Löschung
  2. Verbraucherschützer und Minister Neues Urheberrecht für Privatkopie und freies Teilen
  3. Warner und Universal Filmstudios wollen Mega aus dem Google-Index tilgen
Spionage
Edward Snowden: NSA-Hacker verursachen weltweit Systemabstürze
Edward Snowden
NSA-Hacker verursachen weltweit Systemabstürze

Der NSA-Whistleblower spricht über die tägliche Praxis der US-Geheimdienste und die Folgen für die Angegriffenen. Er bekräftigte, dass er von seinem NSA-Rechner aus an die elektronischen Kommunikationsdaten von jedem kommen konnte.

  1. Ex-US-Vizepräsident Cheney verdächtigt Edward Snowden der Spionage für China
  2. NSA Geheimdienste lassen sich Sicherheitslücken liefern
  3. TAO US-Geheimdienst NSA spioniert China seit 15 Jahren aus
iOS 7
Erster Blick auf iOS 7: Neuanfang mit iTunes Radio und knalligen Farben
Erster Blick auf iOS 7
Neuanfang mit iTunes Radio und knalligen Farben

Golem.de hat mit iOS 7 schon einmal eine kleine Rundreise gewagt, die uns von Berlin nach Caerdydd und Bristol wieder zurück nach Berlin führte. Dabei haben wir iTunes Radio ausprobiert, uns an die neuen Farben und die Bedienung gewöhnt und neue Roaming-Daten gesehen.

  1. Maps Apples Kartenmaterial kommt auf die Macs
  2. Apple iOS 7 mit Multitasking und neuem Interface
  3. Jonathan Ive Apple unter Zeitdruck wegen Designänderungen an iOS 7
Forumsbeiträge »
  1. Drosselung Weitere Erhöhung des DSL-Inklusiv-Volumens möglich

    Re: Single, Famillien, WG-Tarif...

    zampata | 23:11

  2. Video John McAfee ruft zum Deinstallieren der McAfee-Software auf

    Re: IT News für Profis

    ioxio | 23:10

  3. Drosselung Weitere Erhöhung des DSL-Inklusiv-Volumens möglich

    Re: Flatrate != Unbegrenzt

    zampata | 23:10

  4. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    Re: Sie hat doch Recht

    haaaraaald | 23:09

  5. Streaming-Video Appwork wehrt sich gegen Verbot von JDownloader-Funktion

    Vielleicht ist das ja...

    haaaraaald | 23:06

Ticker »
  1. Streaming-Video Appwork wehrt sich gegen Verbot von JDownloader-Funktion

    19:52

  2. Kim Dotcom Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

    19:21

  3. Prism-Skandal Edward Snowden will Asyl in Island

    18:18

  4. ICS Kaspersky will sicheres eigenes OS für Industrieanlagen

    17:56

  5. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    17:16

  6. Satoru Iwata Nintendo schließt Preissenkung für Wii U aus

    16:54

  7. Video John McAfee ruft zum Deinstallieren der McAfee-Software auf

    16:50

  8. Merkel zu Prism "Das Internet ist für uns alle Neuland"

    14:32

Zum Artikel