Sony inciampa su PHP

  • ForumDiscuti sul forum
  • PrecedenteYahoo!: chiesto il licenziamento di Scott Thompson
  • SuccessivoFacebook: altra batosta per Paul Ceglia

Una vulnerabilità presente nel linguaggio per lo sviluppo server side PHP avrebbe consentito la visualizzazione "in chiaro" del codice sorgente su cui sono basate le pagine del sito Web "help.station.sony.com" di proprietà del colosso giapponese Sony.

Tale bug sarebbe stato confermato dagli stessi sviluppatori di PHP; fortunatamente, nel caso del sito dell'azienda di Tokio non sarebbero state messe a disposizione di utenti malintenzionati informazioni potenzialmente pericolose per l'applicazione che lo gestisce.

Continua dopo la pubblicità...

La vulnerabilità è facilmente verificabile, per testarla è infatti sufficiente aggiungere i caratteri "?-s" alla fine della querystring relativa alla pagina PHP sulla quale si vuole effettuare un controllo; eventuali problematiche potranno essere risolte con un aggiornamento.

Gli upgrade PHP 5.3.12 e PHP 5.4.2 dovrebbero infatti mettere al sicuro i siti Internet potenzialmente minacciati, è comunque da sottolineare che tale problema dovrebbe riguardare unicamente nelle installazioni basate sul mod_cgi in Apache.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.