O especialista em segurança Stefan Esser declarou guerra às vulnerabilidades no PHP com o "Mês dos Bugs em PHP". A linguagem é largamente usada na criação de sites dinâmicos. Segundo Esser, a iniciativa tem o objetivo de melhorar a segurança do PHP e surge logo após sua saída do Time de Respostas de Segurança do PHP, fundado por ele mesmo, alegando que o grupo estava muito lento na resolução de problemas.
Esser destacou, porém, que a iniciativa não é um contra-ataque a antigos colegas, mas sim um alerta para a resolução de falhas legítimas de segurança. "Durante Março de 2007, novas e velhas falhas de segurança no mecanismo Zend, no núcleo do PHP e em extensões PHP serão exibidas diariamente, e também mostraremos as mudanças necessários no processo de gerenciamento de falhas do Time de Respostas de Segurança do PHP", segundo o pesquisador. O início da campanha se deu com a revelação de três falhas.
Mais informações: eWEEK
