Buffer Overflow en PHP6

Queda todavía bastante para que PHP6 vea la luz con todas sus nuevas características y mejoras, pero de momento la noticia de mayor relevancia en los últimos días es el desbordamiento de buffer que se puede provocar en su código, mediante el cual se puede preparar la de Cristo. Pero para entenderlo mejor hay que saber que es un ‘buffer overflow’:

En seguridad informática y programación, un desbordamiento de buffer (del inglés buffer overflow o buffer overrun) es un error de software que se produce cuando se copia una cantidad de datos sobre un área que no es lo suficientemente grande para contenerlos, sobrescribiendo de esta manera otras zonas de memoria. Esto se debe en general a un fallo de programación. La consecuencia de escribir en una zona de memoria imprevista puede resultar impredecible. Existen zonas de memoria protegidas por el sistema operativo. Si se produce la escritura fuera de una zona de memoria protegida se producirá una excepción del sistema de acceso a memoria seguido de la terminación del programa. Bajo ciertas condiciones, un usuario obrando con malas intenciones puede aprovecharse de este mal funcionamiento o una vulnerabilidad para tener control sobre el sistema.

La preocupación generada es obvia, ya que PHP tiene que ser un sistema sin agujeros al ser la base de prácticamente todas las webs con contenido dinámico de Internet, así que les toca ponerse las pilas y solventar estos problemas cuanto antes.

Fuente | Bitelia


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *