缺陷月项目启动 披露PHP脚本语言漏洞

haidong

<p>一名安全研究人员启动了一个新项目，披露PHP脚本语言漏洞。<p>　　名为Month of PHP Bugs的这一项目的启动时间是上周四。据该项目的网站称，迄今为止，已经披露了5个缺陷，其中一些缺陷可能使运行PHP的系统的安全性受到影响。</p><p>　　知名PHP安全专家埃塞在该项目的网站上表示，这一项目旨在提高PHP的安全性。他写道，披露的缺陷将主要是PHP内核而非PHP语言中的缺陷。</p><p>　　PHP是一种被广泛用来创建动态Web网页的脚本语言。据安全新闻网站Security Focus提供的统计数字显示，在2006年报告的总缺陷中，用PHP编写的应用软件占了43%。</p><p>　　与过去数个月中启动的其它“缺陷月”活动不同的是，Month of PHP Bugs不仅仅只包含新发现的缺陷，它披露的一些缺陷可能已经得到修复，许多缺陷可能已经被报告给PHP安全团队。</p><p>　　Month of PHP Bugs与其它旨在披露软件中缺陷的项目类似。支持这些项目的研究人员都表示，他们希望提高系统的安全性，被公开披露的缺陷将更快地得到修正。</p></p>