Abo
  • Services:

PHP-Sicherheit: Stefan Esser wirft hin

Sicherheitsexperte verlässt das PHP Security Response Team

Stefan Esser kehrt dem PHP Security Response Team den Rücken. Der Sicherheitsexperte hat genug. Seine Versuche, PHP von innen sicherer zu machen, seien vergeblich gewesen. Künftig werde er Sicherheitslücken in PHP auch dann veröffentlichen, wenn es noch keinen Patch gebe.

Artikel veröffentlicht am ,

Die Gründe für seinen Abschied seien vielfältig, schreibt Esser in seinem Blog. Letztendlich habe er aber einsehen müssen, dass seine Bemühungen um mehr Sicherheit nutzlos seien. Wer die mangelnde Sicherheit von PHP kritisiere, werde zur "Persona non grata": "Ich habe aufgehört zu zählen, wie oft ich als unmoralischer Verräter bezeichnet wurde, weil ich Sicherheitslücken in PHP veröffentlicht oder Suhosin entwickelt habe", so Esser.

Stellenmarkt
  1. SCISYS Deutschland GmbH, Bochum
  2. Pilz GmbH & Co. KG, Ostfildern

Bei Suhosin handelt es sich um eine Software zur Absicherung von Webservern gegen das Ausnutzen von bekannten und unbekannten Sicherheitslücken in PHP.

Künftig werde er nicht mehr verschleiern, wie lange es dauert, bis Sicherheitslücken geschlossen werden, so Esser weiter. Zudem sei damit zu rechnen, dass er auch dann auf Sicherheitslücken hinweisen werde, wenn es noch keinen Patch gibt, weil das PHP Security Response Team abgelehnt hat, die Lücke zu schließen. Unter dem Strich sei mit sehr viel mehr Hinweisen auf Sicherheitslücken durch ihn zu rechnen als bisher.



Anzeige
Top-Angebote
  1. (u. a. Mass Effect: Andromeda PS4/XBO für 15€ und Mission Impossible 1-5 Box für 14,99€)
  2. 99,90€ (Bestpreis!)
  3. (nur bis Montag 9 Uhr)
  4. für 134,98€/176,98€ (Bestpreise!)

PHP-Fan 01. Mär 2010

Heute kam schon wieder ein Bericht über diesen Typen.

Der Kaiser! 01. Jan 2009

Und genau das wird für mehr Sicherheit sorgen!

LOLmann 26. Jun 2008

War ein Witz, oder? *gg*

bestimmtNichtDoof 14. Dez 2006

Hi, ich möchte hier ein paar für und wider PHP aufzählen während meiner Arbeit als IT...

rg 14. Dez 2006

Ich arbeite für grösser Firmen, hier prüft der Auftraggeber auch ob alles sauber...


Folgen Sie uns
       


Dark Souls Remastered - Livestream

Erst mit der Platin-Trophäe in Bloodborne große Töne spucken und dann? - Der Dark-Souls-Effekt trifft Golem.de-Redakteur Michael Wieczorek mitten ins Streamer-Herz.

Dark Souls Remastered - Livestream Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
    Kreuzschifffahrt
    Wie Brennstoffzellen Schiffe sauberer machen

    Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
    Von Werner Pluta

    1. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
    2. Roboat MIT-Forscher drucken autonom fahrende Boote
    3. Elektromobilität Norwegen baut mehr Elektrofähren

    In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
    In eigener Sache
    Freie Schreiber/-innen für Jobthemen gesucht

    IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

    1. Leserumfrage Wie sollen wir Golem.de erweitern?
    2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
    3. Leserumfrage Wie gefällt Ihnen Golem.de?

      •  /