Stefan Esser est le fondateur du projet Hardened-PHP et de l'équipe PHP Security Response Team, qu'il a récemment quitté. Federico Biancuzzi a discuté avec lui pour comprendre comment fonctionne la...
Stefan Esser est le fondateur du projet Hardened-PHP, Suhosin et de l'équipe PHP Security Response Team, qu'il a récemment quitté.
Federico Biancuzzi a discuté avec lui pour comprendre...
Hardened PHP est un project complémentaire à PHP, qui ajoute de nombreux éléments de sécurité et de validations supplémentaires. Hardened PHP (PHP durci, littéralement) est un projet mené par Stefan Esser, expert connu en sécurité pour avoir débusqué de nombreuses vulnérabilité, par Christopher Kunz et Peter Prochaska..
Hardened PHP se présente comme un patch à appliquer sur votre version de PHP, ou bien sous forme de sources PHP, déjà patchés.
La version 0.4.7 de Hardened PHP suit la publication de PHP 5.1.1, qui inclut un de ses propres patche de sécurité avec Curl.
Stefan Esser a quitté le groupe de sécurité de PHP. C'est d'autant plus triste que cette démission se fait dans une tempête de communiqués sur internet, et, comme la sécurité...
Stefan Esser publie sur son site une critique partielle de l'article 'OWASP PHP Top 5 List ', publié récemment. L'exemple utilisé par OWASP reprend une situation rare (installation de script...
Stefan Esser propose de lancer un mois de l'in-sécurité PHP, en publiant une vulnérabilité par jour durant 31 jours : un mois long de 2007 serait choisi pour assurer une...
Tout le monde en parle, depuis sa démission du groupe de sécurité PHP, Stefan Esser a lancé l'idée d'un mois des bogues PHP ; le principe est de publier un trou de sécurité par jour durant un...
Depuis sa démission du groupe de sécurité PHP, Stefan Esser a lancé l'idée d'un mois des bogues PHP ; le principe est de publier un trou de sécurité par jour...
Stefan Esser a publié une nouvelle version de son patch sécurité suhosin, pour détecter automatiquement des injections SQL. Il s'agit d'un analyseur qui se branche directement sur les fonctions mysql_query...
Alors que Stefan GP pousse de plus en plus fort aux portes de la Formule 1, Ralf Schumacher serait tenté d'imiter son frère en effectuant son retour en F1 avec l'équipe serbe. Même si Stefan GP ne participe pas encore au championnat, le projet semble sérieux selon Ralf : Tout ce que j'ai pu entendre sur le projet me donne l'impression que c'est ambitieux. Pour moi, la combinaison complète comme la structure d'équipe, les chances de succès et le matériel compétitif doivent être en place. (...)
-
Stefan GP
/
Vérifiée
Stefan Esser signale une vulnérabilité XSS qui affecte les modules PDF des navigateurs : il suffit d'ajouter une variable et son injection dans une ancre URL, à la suite de...
Bien que le projet de l'écurie Stefan GP ne bénéficie pas de l'aval de la Fédération Internationale de l'Automobile pour faire courir ses futures monoplaces sur les grilles de départ des Grands Prix du Championnat 2010 : Le projet serbe reste toujours actif...
Stefan GP pousse pour qu'il y ait 14 équipes dans le championnat du monde de Formule 1 en 2010. L'écurie serbe a toujours l'espoir de faire son entrée dans le championnat du monde cette année en profitant de l'abandon de l'une des nouvelles équipes. Un désistement qui pourrait provenir de Campos ou USF1 dont leur présence sur les grilles est toujours fort incertaine. Mais le président de la FIA, Jean Todt, a récemment averti qu'aucune équipe n'était (...)
-
Stefan GP
/
Vérifiée
Hier, PHP 4.4.1 était publié, avec des corrections de sécurité autour de la variable $_GLOBALS. Cette variable contient des références vers toutes les variables globales, et son remplacement par un autre tableau de référence permettrait de prendre le contrôle de l'application. Selon Stefan Esser, les versions de PHP inférieures à la 4.3.10 sont vulnérables. A ce jour, aucun vers ou attaque n'a été organisé pour l'exploiter.
Voici un tutoriel pour installer et utiliser le patch Suhosin de Stefan Esser pour PHP.
Le patch Suhosin est un supplément pour PHP qui renforce sa sécurité : il ajoute...