Hi,

da ist seit vorgestern ein kritischer Bug in PHP veröffentlicht,
welcher wohl auch bereits von einigen Hackern gezielt mit Hilfe eines Exploids ausgenutzt wird, und trotzdem keine Meldung darüber hier auf
dem Forum....

Sind Sicherheitslöcher eigentlich schon so normal in PHP,
dass man sie -ähnlich wie bei Microsoft Software- nur noch
hinnimmt ? :)

(Und wieso eigentlich ist per Default bei PHP der Dateiupload
möglich? Allein, das die Funktion enabled ist für Otto-Normal-Webmaster
auf dem Server finde ich etwas seltsam, ist doch gerade
sowas sehr leicht zu missbrauchen...)

Nun ja...

Wer genaueres wissen will, lese mal hier:

http://security.e-matters.de/advisories/012002.html
http://www.heise.de/newsticker/data/ju-28.02.02-000/

Ciao,
  Wolfgang