Santy gyógyító vírus terjed a neten
A Santy féregről néhány napja hírt adtunk már. A féreg különböző kereső motorok segítségével phpBB fórumokat keres, és a motor egy ismert hibáját kihasználva helyettesíti a fórum oldalait egy kellemetlen szöveggel. December 21-éig negyvenezer fertőzött webhely volt ismert. A ZDNet jelentése szerint azonban még az elmúlt év utolsó napjaiban elkezdett terjedni a Santy féreg által kihasznált hibát foltozó variáns.
A terjedésnek indult gyógyító szándékú vírus a következő üzenetet helyezi az általa fertőzött fórum oldalaira:
Természetesen nem érdemes ezen variáns látogatására várni, célszerű a lehető leghamarabb frissíteni a legújabb phpBB kiadásra. Szakértők megjegyezték, hogy nem örülnek ennek a variánsnak sem, hiszen feleslegesen jelentős forgalmat generál, és nem biztos, hogy korrektül javítja a hibát.
Szintén az év utolsó napján helyezte el a PHP.net címlapjára Derick Rethans az A Note on Security in PHP című összefoglalót, ami arra hívja fel a figyelmet, hogy a phpBB hibája nem a PHP korábban orvosolt biztonsági résének következménye, és hogy a nyelv motorjának ragasztó természete miatt a biztonság szavatolását nem lehet egyedül a nyelv feladatának tekinteni. Ha nem biztonságos környezetben használjuk a PHP-t, akkor készüljünk fel kellemetlen meglepetésekre.
■ A terjedésnek indult gyógyító szándékú vírus a következő üzenetet helyezi az általa fertőzött fórum oldalaira:
viewtopic.php secured by Anti-Santy-Worm V4. Your site is a bit safer, but upgrade to >= 2.0.11.
Természetesen nem érdemes ezen variáns látogatására várni, célszerű a lehető leghamarabb frissíteni a legújabb phpBB kiadásra. Szakértők megjegyezték, hogy nem örülnek ennek a variánsnak sem, hiszen feleslegesen jelentős forgalmat generál, és nem biztos, hogy korrektül javítja a hibát.
Szintén az év utolsó napján helyezte el a PHP.net címlapjára Derick Rethans az A Note on Security in PHP című összefoglalót, ami arra hívja fel a figyelmet, hogy a phpBB hibája nem a PHP korábban orvosolt biztonsági résének következménye, és hogy a nyelv motorjának ragasztó természete miatt a biztonság szavatolását nem lehet egyedül a nyelv feladatának tekinteni. Ha nem biztonságos környezetben használjuk a PHP-t, akkor készüljünk fel kellemetlen meglepetésekre.
