岩本さんとその他いろいろな方が、PHPのhtmlspecialchars()関数にあった不正文字コードのチェックが甘いというセキュリティバグを修正したお話。

今回、PHPコミュニティは割と健全で、バグも割合簡単に修正されました。とはいえ、英語でバグ報告するのはなかなか大変なんで、岩本さんや海老原さん、お疲れ様でした。

• htmlspecialcharsに関する素敵なお知らせ - 岩本隆史の日記帳
• OSS を育てるために僕らができること｜SNS構築の手嶋屋
• http://co3k.org/sample/php_bugs_49785.html
• contributor を大切に - まめめも
• htmlspecialcharsのShift_JISチェック漏れによるXSS回避策 | 徳丸浩の日記
• htmlspecialchars: 問題を解決するにはどうすればよいか案 - ものがたり
• Re:htmlspecialcharsに関する残念なお知らせ - 猫とC#について書くmatarilloの日記
• 秋元 » 外国語ならなおさら、できる限りのことをしないと伝わらない
• htmlspecialcharsに関する残念なお知らせ - 岩本隆史の日記帳
• Bug #49785 htmlspecialchars() should check byte sequence more strictly
• htmlspecialcharsのパッチ私案 - 岩本隆史の日記帳