Original-URL des Artikels: https://www.golem.de/0612/49448.html    Veröffentlicht: 13.12.2006 14:38    Kurz-URL: https://glm.io/49448

PHP-Sicherheit: Stefan Esser wirft hin

Sicherheitsexperte verlässt das PHP Security Response Team

Stefan Esser kehrt dem PHP Security Response Team den Rücken. Der Sicherheitsexperte hat genug. Seine Versuche, PHP von innen sicherer zu machen, seien vergeblich gewesen. Künftig werde er Sicherheitslücken in PHP auch dann veröffentlichen, wenn es noch keinen Patch gebe.

Die Gründe für seinen Abschied seien vielfältig, schreibt Esser in seinem Blog. Letztendlich habe er aber einsehen müssen, dass seine Bemühungen um mehr Sicherheit nutzlos seien. Wer die mangelnde Sicherheit von PHP kritisiere, werde zur "Persona non grata": "Ich habe aufgehört zu zählen, wie oft ich als unmoralischer Verräter bezeichnet wurde, weil ich Sicherheitslücken in PHP veröffentlicht oder Suhosin entwickelt habe", so Esser.

Bei Suhosin handelt es sich um eine Software zur Absicherung von Webservern gegen das Ausnutzen von bekannten und unbekannten Sicherheitslücken in PHP.

Künftig werde er nicht mehr verschleiern, wie lange es dauert, bis Sicherheitslücken geschlossen werden, so Esser weiter. Zudem sei damit zu rechnen, dass er auch dann auf Sicherheitslücken hinweisen werde, wenn es noch keinen Patch gibt, weil das PHP Security Response Team abgelehnt hat, die Lücke zu schließen. Unter dem Strich sei mit sehr viel mehr Hinweisen auf Sicherheitslücken durch ihn zu rechnen als bisher.  (ji)


Verwandte Artikel:
PHPs open_basedir-Gefängnis ist nicht sicher   
(05.10.2006, https://glm.io/48193 )
Websicherheit: Verräterische Coredumps im Webverzeichnis   
(15.06.2017, https://glm.io/128377 )
Sicherheitsaudits für PHP-Applikationen   
(07.11.2006, https://glm.io/48796 )
IT-Sicherheit: Wie ich mein Passwort im Stack Trace fand   
(12.04.2017, https://glm.io/127258 )
Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!   
(13.03.2017, https://glm.io/126691 )

Links zum Artikel:
Hardened PHP (.net): http://www.hardened-php.net
PHP Security - Blog (.org): http://blog.php-security.org

© 1997–2020 Golem.de, https://www.golem.de/