Mois du bug PHP : le Moore et ses fantômes
L'école H.D. Moore fait encore des émules ... et, pour la première fois, non plus chez les « hackers » et autres spécialistes de la chasse de faille, mais chez les développeurs et utilisateurs eux-mêmes. Et pas les moins importants, puisque ce « coup de fouet » adressé à la communauté PHP est organisé par PHP-Security. Comme pour les précédents « month of XX bug », le rythme d'une faille exploitable par jour est maintenu -exception faite du jour de lancement inauguré avec 3 trous-. Même la présentation stricte des premiers Month of Browser bug est respectée, sous forme de tableau bicolore. PHP est probablement l'outil le plus utilisé par les possesseurs de sites hébergés chez les principaux FAI français. C'est également l'un des langages les plus exploité par les « black hats », notamment les détourneurs de sites personnels en mal d'hébergement de pages de phishing ou les diffuseurs de spam sachant profiter des erreurs de conceptions de certains modules smtp « prêts à l'emploi ». Un rapide survol du Bugtraq et de la liste F.D. laisse penseur que plus de 35% des alertes ont pour origine PHP, loin, très loin devant les « trous I.E. », les « bugs firefox » et les « chausse-trappes Office ».
