• Tweet

Un investigador de seguridad ha comenzado un proyecto que tiene como principal objetivo dar a conocer las fallas del lenguaje de programación PHP.

La iniciativa, llamada “Month of PHP Bugs”, comenzó el pasado jueves. Según el sitio Web de este proyecto, hasta ahora se han publicado cinco vulnerabilidades, varias de las cuales podrían permitir comprometer un equipo que tenga PHP.

“Esta iniciativa es un esfuerzo para mejorar la seguridad de PHP” comentó Stefan Esser en el sitio Web del proyecto, notable experto de seguridad en PHP. Las fallas normalmente se enfocan a vulnerabilidades que afectan al core de PHP, no en problemas del lenguaje que puede dar lugar a usos inseguros de PHP, comentó Esser.

PHP, que originalmente estaba diseñado para sitios Web personales, es un lenguaje de programación normalmente usado para crear sitios Web dinámicos. Aplicaciones escritas en PHP reunieron el 43 por ciento de vulnerabilidades encontradas en el 2006, según datos reportados por Security Focus, un sito Web de noticias de seguridad.

El mes de las fallas de PHP es respaldado por el proyecto Hardened-PHP fue lanzado por tres investigadores alemanes de seguridad en el 2004. “Debe considerarse el mes de las fallas de PHP como un informe del resultado de algunas auditorias que se realizaron en PHP” comentó Esser

Contrario a otras iniciativas que han sido lanzadas en los últimos meses, el esfuerzo de PHP no sólo ofrecerá nuevas fallas. Algunas pueden ya contar con una actualización, de acuerdo a lo que el sitio Web oficial publique. También, muchas fallas habrán sido divulgadas al equipo de seguridad de PHP.

El mes de las fallas de PHP intenta seguir la misma línea del proyecto que destaca fallas en software para mac, software a nivel kernel y navegadores Web. En todos estos casos, los investigadores enfocan su trabajo a mejorar la seguridad. Consideran que las fallas que se publiquen deberán ser reparadas rápidamente.