PHP-Sicherheitsexperte hört auf

Esser sagte, er hätte dafür viele Gründe. Als Hauptgrund aber gibt er an, dass der Versuch, PHP von innen heraus sicherer zu machen, schlichtweg sinnlos sei. Die PHP-Gruppe schiebe alles sofort auf unsaubere Programmierung, wenn man die Sicherheit von PHP kritisiere.

Stefan Esser hat unzählige Sicherheitslücken in PHP aufgedeckt und Suhosin entwickelt. Diese Software soll PHP-Installationen besser schützen. In seinem Blog gibt er weiterhin an, entdeckte Sicherheitslücken in PHP nicht mehr zu verheimlichen. Das PHP-Sicherheitsteam weigerte sich laut Esser, einige Schwachstellen zu beheben. Das bedeute für den Anwender, dass es in Zukunft vielleicht keine Patches für seine aufgedeckten Lücken gibt. Weiterhin würde es in Zukunft viel mehr öffentliche Berichte von ihm über Sicherheitslücken in PHP geben. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.