Sony inciampa su PHP

Pubblicato il 07/05/2012 Claudio Garau

Una vulnerabilità presente nel linguaggio per lo sviluppo server side PHP avrebbe consentito la visualizzazione "in chiaro" del codice sorgente su cui sono basate le pagine del sito Web "help.station.sony.com" di proprietà del colosso giapponese Sony.

Tale bug sarebbe stato confermato dagli stessi sviluppatori di PHP; fortunatamente, nel caso del sito dell'azienda di Tokio non sarebbero state messe a disposizione di utenti malintenzionati informazioni potenzialmente pericolose per l'applicazione che lo gestisce.

La vulnerabilità è facilmente verificabile, per testarla è infatti sufficiente aggiungere i caratteri "?-s" alla fine della querystring relativa alla pagina PHP sulla quale si vuole effettuare un controllo; eventuali problematiche potranno essere risolte con un aggiornamento.

Gli upgrade PHP 5.3.12 e PHP 5.4.2 dovrebbero infatti mettere al sicuro i siti Internet potenzialmente minacciati, è comunque da sottolineare che tale problema dovrebbe riguardare unicamente nelle installazioni basate sul mod_cgi in Apache.

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti

← Precedente Yahoo!: chiesto il licenziamento di Scott Thompson

Successivo → CrowdFundMe raccoglie capitali online per le startup