一名
安全研究人员启动了一个新项目,披露
php脚本语言
漏洞。
名为Month of
php Bugs的这一项目的启动时间是上周四。据该项目的网站称,迄今为止,已经披露了5个缺陷,其中一些缺陷可能使运行
php的系统的
安全性受到影响。
知名
php安全专家埃塞在该项目的网站上表示,这一项目旨在提高
php的
安全性。他写道,披露的缺陷将主要是
php内核而非
php语言中的缺陷。
php是一种被广泛用来创建动态
web网页的脚本语言。据
安全新闻网站Security Focus提供的统计数字显示,在2006年报告的总缺陷中,用
php编写的应用
软件占了43%。
与过去数个月中启动的其它“缺陷月”活动不同的是,Month of
php Bugs不仅仅只包含新发现的缺陷,它披露的一些缺陷可能已经得到修复,许多缺陷可能已经被报告给
php安全团队。
Month of
php Bugs与其它旨在披露
软件中缺陷的项目类似。支持这些项目的研究人员都表示,他们希望提高系统的
安全性,被公开披露的缺陷将更快地得到修正。
