PHP-Sicherheit: Stefan Esser wirft hin
Sicherheitsexperte verlässt das PHP Security Response Team
Stefan Esser kehrt dem PHP Security Response Team den Rücken. Der Sicherheitsexperte hat genug. Seine Versuche, PHP von innen sicherer zu machen, seien vergeblich gewesen. Künftig werde er Sicherheitslücken in PHP auch dann veröffentlichen, wenn es noch keinen Patch gebe.
Die Gründe für seinen Abschied seien vielfältig, schreibt Esser in seinem Blog. Letztendlich habe er aber einsehen müssen, dass seine Bemühungen um mehr Sicherheit nutzlos seien. Wer die mangelnde Sicherheit von PHP kritisiere, werde zur "Persona non grata": "Ich habe aufgehört zu zählen, wie oft ich als unmoralischer Verräter bezeichnet wurde, weil ich Sicherheitslücken in PHP veröffentlicht oder Suhosin entwickelt habe", so Esser.
Bei Suhosin handelt es sich um eine Software zur Absicherung von Webservern gegen das Ausnutzen von bekannten und unbekannten Sicherheitslücken in PHP.
Künftig werde er nicht mehr verschleiern, wie lange es dauert, bis Sicherheitslücken geschlossen werden, so Esser weiter. Zudem sei damit zu rechnen, dass er auch dann auf Sicherheitslücken hinweisen werde, wenn es noch keinen Patch gibt, weil das PHP Security Response Team abgelehnt hat, die Lücke zu schließen. Unter dem Strich sei mit sehr viel mehr Hinweisen auf Sicherheitslücken durch ihn zu rechnen als bisher.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed







Heute kam schon wieder ein Bericht über diesen Typen.
Und genau das wird für mehr Sicherheit sorgen!
War ein Witz, oder? *gg*
Hi, ich möchte hier ein paar für und wider PHP aufzählen während meiner Arbeit als IT...