Gravatar de Armonth

Resultados del mes de los fallos en PHP

Publicado el Martes 10 de Abril del 2007 @ 4:17 por Armonth.

Con cierto retraso (semana santa, es increíble la cantidad de correo acumulado) pero acabo de leer los resultados del mes de los fallos en PHP que “se celebraba” mostrando un fallo al día sobre PHP (ya hable en SigT).

Una-al-día hizo un resumen a día 28 de Marzo y que decir: una de cal y otra de arena. Se han mostrado 35 fallos, 30 de PHP, tres en Zend y una (bonus) en el módulo de mod_security de Apache (y falta una en esa cuenta pero bueno).

Lo bueno es que la mayoría no pueden ser aprovechados de forma remota, pero es una gran putada para las compañías de hosting con servidores dedicados, al menos dos sí son explotables de forma remota y se ha identificado uno que permite habilitar register_globals() una característica muy insegura y que será borrada definitivamente en PHP 6.

Por otro lado el revelar tantos fallos — al menos de momento — no ha supuesto una epidemia entre la alta cantidad de páginas hechas en PHP (que recordemos que es el lenguaje más popular para hacer páginas web) pero para “mejorarlo más” 18 de los 35 fallos todavía no tienen parche y peor aún: algunos, según sus descubridores, serán muy difíciles de corregir.

, , ,

Sin comentarios (feed)

  1. No hay comentarios ¿qué tal si aportas tu opinión?

No seas tímido, da tu opinión

Sé respetuoso con los demás, la diferencia de opiniones enriquece la discusión, los comentarios bajo ciertas circunstancias pueden ser moderados y requerir aprobación.