Abo
  • Services:

PHP-Sicherheit: Stefan Esser wirft hin

Sicherheitsexperte verlässt das PHP Security Response Team

Stefan Esser kehrt dem PHP Security Response Team den Rücken. Der Sicherheitsexperte hat genug. Seine Versuche, PHP von innen sicherer zu machen, seien vergeblich gewesen. Künftig werde er Sicherheitslücken in PHP auch dann veröffentlichen, wenn es noch keinen Patch gebe.

Artikel veröffentlicht am ,

Die Gründe für seinen Abschied seien vielfältig, schreibt Esser in seinem Blog. Letztendlich habe er aber einsehen müssen, dass seine Bemühungen um mehr Sicherheit nutzlos seien. Wer die mangelnde Sicherheit von PHP kritisiere, werde zur "Persona non grata": "Ich habe aufgehört zu zählen, wie oft ich als unmoralischer Verräter bezeichnet wurde, weil ich Sicherheitslücken in PHP veröffentlicht oder Suhosin entwickelt habe", so Esser.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Essen
  2. RAUCH Landmaschinenfabrik GmbH, Sinzheim

Bei Suhosin handelt es sich um eine Software zur Absicherung von Webservern gegen das Ausnutzen von bekannten und unbekannten Sicherheitslücken in PHP.

Künftig werde er nicht mehr verschleiern, wie lange es dauert, bis Sicherheitslücken geschlossen werden, so Esser weiter. Zudem sei damit zu rechnen, dass er auch dann auf Sicherheitslücken hinweisen werde, wenn es noch keinen Patch gibt, weil das PHP Security Response Team abgelehnt hat, die Lücke zu schließen. Unter dem Strich sei mit sehr viel mehr Hinweisen auf Sicherheitslücken durch ihn zu rechnen als bisher.



Anzeige
Blu-ray-Angebote
  1. 34,99€

PHP-Fan 01. Mär 2010

Heute kam schon wieder ein Bericht über diesen Typen.

Der Kaiser! 01. Jan 2009

Und genau das wird für mehr Sicherheit sorgen!

LOLmann 26. Jun 2008

War ein Witz, oder? *gg*

bestimmtNichtDoof 14. Dez 2006

Hi, ich möchte hier ein paar für und wider PHP aufzählen während meiner Arbeit als IT...

rg 14. Dez 2006

Ich arbeite für grösser Firmen, hier prüft der Auftraggeber auch ob alles sauber...


Folgen Sie uns
       


iOS 12 angesehen

Das neue iOS 12 bietet Nutzern die Möglichkeit, die Bildschirmzeit besser kontrollieren und einteilen zu können. Auch Siri könnte durch die Kurzbefehle interessanter als bisher werden.

iOS 12 angesehen Video aufrufen
Amazon Alexa: Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
Amazon Alexa
Echo Sub verhilft Echo-Lautsprechern zu mehr Bass

Amazon hat einen Subwoofer speziell für Echo-Lautsprecher vorgestellt. Damit sollen die eher bassarmen Lautsprecher mit einem ordentlichen Tiefbass ausgestattet werden. Zudem öffnet Amazon seine Multiroom-Musikfunktion für Alexa-Lautsprecher anderer Hersteller.

  1. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  2. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
  3. Alexa-Soundbars im Test Sonos' Beam und Polks Command Bar sind die Klangreferenz

iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhones sollen Stiftunterstützung erhalten
  3. XMM 7560 Intel startet Serienfertigung für iPhone-Modem

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

    •  /