Streamlab

 ____     __                   ______                       ___                 __                  __      __                                                             __  __                                                                                                 ____                __                                  _                  __     
/\  _`\  /\ \                 /\__  _\                     /\_ \               /\ \                /\ \  __/\ \                                                           /\ \/\ \                                                                                        __    /|  _ \              /\ \                               /' \                /\ `\   
\ \ \L\ \\ \ \___     _____   \/_/\ \/      ___      ___   \//\ \     __  __   \_\ \      __       \ \ \/\ \ \ \    ___    _ __    ___ ___                __              \ \ \ \ \     ___                __  __     __    _ __    ____                __       __  __  /\_\   |/\   |       ___    \ \ \____    ____   _____    __   /\ ,/'               \`\  \  
 \ \ ,__/ \ \  _ `\  /\ '__`\    \ \ \    /' _ `\   /'___\   \ \ \   /\ \/\ \  /'_` \   /'__`\      \ \ \ \ \ \ \  / __`\ /\`'__\/' __` __`\             /\_\              \ \ \ \ \  /' _ `\             /\ \/\ \  /'__`\ /\`'__\ /',__\             /'__`\    /\ \/\ \ \/\ \   \// __`\/\ /' _ `\   \ \ '__`\  /',__\ /\ '__`\ /\_\  \ \ \                 `\`\ \ 
  \ \ \/   \ \ \ \ \ \ \ \L\ \    \_\ \__ /\ \/\ \ /\ \__/    \_\ \_ \ \ \_\ \/\ \L\ \ /\  __/  __   \ \ \_/ \_\ \/\ \L\ \\ \ \/ /\ \/\ \/\ \            \/_/_              \ \ \_\ \ /\ \/\ \            \ \ \_/ |/\  __/ \ \ \/ /\__, `\           /\ \L\ \   \ \ \_\ \ \ \ \  /|  \L>  <_/\ \/\ \   \ \ \L\ \/\__, `\\ \ \L\ \\/_/_  \ \ `\   __  __  __   `\/' \
   \ \_\    \ \_\ \_\ \ \ ,__/    /\_____\\ \_\ \_\\ \____\   /\____\ \ \____/\ \___,_\\ \____\/\_\   \ `\___x___/\ \____/ \ \_\ \ \_\ \_\ \_\             /\_\              \ \_____\\ \_\ \_\            \ \___/ \ \____\ \ \_\ \/\____/           \ \___, \   \ \____/  \ \_\ | \_____/\/\ \_\ \_\   \ \_,__/\/\____/ \ \ ,__/  /\ \  \ `\__\/\_\/\_\/\_\   /\__/
    \/_/     \/_/\/_/  \ \ \/     \/_____/ \/_/\/_/ \/____/   \/____/  \/___/  \/__,_ / \/____/\/_/    '\/__//__/  \/___/   \/_/  \/_/\/_/\/_/             \/_/               \/_____/ \/_/\/_/             \/__/   \/____/  \/_/  \/___/             \/___/\ \   \/___/    \/_/  \/____/\/  \/_/\/_/    \/___/  \/___/   \ \ \/   \ \/   `\/_/ \/_/\/_/\/_/   \/_/ 
                        \ \_\                                                                                                                                                                                                                              \ \_\                                                           \ \_\    \/                              
                         \/_/                                                                                                                                                                                                                               \/_/                                                            \/_/                                    
| Streamlab | Journal | RSS

PhpInclude.Worm : Un vers qui s’attaque aux sous-développeurs.

source : la Cellule-Veille ©K-OTik Security (26/12/2004)

Entre intelligence artificielle et oeuvre générative, le vers "PhpInclude.Worm" détecte et exploite certaines failles de programmation dans des applications PHP, nombreuses sur le réseau en raison de l’extrème popularité actuelle de ce langage. Le PHP est apparu comme une alternative ouverte au langage ASP de Microsoft, sa syntaxe lisible et complète, a permis un essort rapide pour de nombreuses applications en ligne, et des communautés d’utilisateurs [1] [2] ont organisé une approche modulaire propice au ’bricodage’ [3] . Ce vers exploite certaines erreurs de programmation "de débutant" notamment lorsque l’option ’SAFE_MODE’ est désactivée, option crée à l’origine pour justement simplifier la syntaxe [4]. C’est toute la communauté des sous-développeurs [5] qui est touchée de plein fouet, communauté virtuelle qui s’ignore, puisque ce terme est encore relativement confidentiel et peu usité à l’heure ou ces lignes sont écrites.


Notes

[1] phpclasses.org

[2] nexen.net

[3] Lexique Streamlab :définition du terme bricodage

[4] correctifs de sécurité pour les logiciels en PHP

[5] Lexique Streamlab :définition du terme Sous-développement


Posté par 808 - 2004-12-29 17:58:00

Dans la même rubrique SpamBotWars

Invincible armada


Info : Contact : Connexion :