Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Moi je trouve vraiment ca bizarre ce genre de chose.
Justement quand PHP perd un peu de vitesse, qu'il commence à être un peu moins à la mode (pour les jeunes développeurs) ....
Genre "PHP c'est fini, vous voyez en plus il est vérolé de partout,.... changer de langage".
C'est vraiment louche cette histoire, et bien sûr ca vient forcement de la chine....
Je dis ça comme ça.
Mais le hacker aurait pu s'infiltrer pendant la maintenance du site.
Quelle était le genre de faille sur DokuWiki?
Bien joué Vupen Security, ca c'est du bon boulot et surtout de la promo top niveau.
En tous cas ce problème démontre que PHP suscite les convoitises, même si c'est ennuyeux pour tous ceux qui se croyaient à l'abri. En tous cas je tire mon chapeau à toutes celles et ceux qui oeuvrent pour détecter de telles attaques et en plus de les trouver. Chercher c'est bien, trouver c'est mieux
A qui profite le crime!
Cela fait bientôt 30 ans que je suis dans l'informatique, donc j'en ai déjà vu!
En 1993, une annonce était parue partout dans les médias, comme quoi tel jour à telle heure, un virus allait s'attaquer à tous les ordinateurs! Le nom de ce virus était "michelange".
Que c'est-il passé le jour et à l'heure dite? Rien! Par contre, on a vu une énorme hausse des ventes d'antivirus!
Donc, cette information avait été fabriquée de toute pièce par les fabricants d'antivirus!
Qui nous dit que le piratage du code source de PHP, n'est pas du même genre?
L'avenir nous le dira...
LG
selon vous, cette situation peut être un coup monté de la part du PHP.net lui-même?Envoyé par leglaude51
Pourquoi de php ? Plutôt de la firme française qui a découvert le problème. Je vois pas ce que PHP.Net aurait à gagner...
Inquiétude
La plus grande préoccupation est l intention de vouloir modifier le code source .
Heureusement qu il existe depuis la version 5.3.5 un petit code interne qui permet l auto audit et il n a détecté aucune anomalie.
t'as un lien de ça ?
Répondre avec citation
Partager