アカウント名:
パスワード:
Mystery still surrounds hack of PHP PEAR website [zdnet.com]
ZDNetの記事によれば、改竄版のgo-pear.pharにはバックドアが仕込まれていたようです。(ただし、動作の詳細は不明?)
公式サイト以外で配布されていたバージョンは問題ない様子。一昔前と違って、手動でPEARをインストールする人なんてそうそう居ないだろうからよかったものの、一歩間違えれば大騒動になるとこですわ。おっかない。
PHP拡張で使う奇特な人はいないだろうけど、PECLで使ってる人は多いと思うが。
go-pear.phpが問題って言われてるけど、他は問題ないのかなぁ確認したらphpインストールする時に古いマニュアル参考にしてchannel-updateしてるものがあったけど、、、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
バックドアが仕込まれていた模様 (スコア:0)
Mystery still surrounds hack of PHP PEAR website [zdnet.com]
ZDNetの記事によれば、改竄版のgo-pear.pharにはバックドアが仕込まれていたようです。
(ただし、動作の詳細は不明?)
公式サイト以外で配布されていたバージョンは問題ない様子。
一昔前と違って、手動でPEARをインストールする人なんてそうそう居ないだろうからよかったものの、一歩間違えれば大騒動になるとこですわ。おっかない。
Re: (スコア:0)
PHP拡張で使う奇特な人はいないだろうけど、PECLで使ってる人は多いと思うが。
Re:バックドアが仕込まれていた模様 (スコア:0)
go-pear.phpが問題って言われてるけど、他は問題ないのかなぁ
確認したらphpインストールする時に古いマニュアル参考にしてchannel-updateしてるものがあったけど、、、