Bug #49785 htmlspecialchars() should check byte sequence more strictly
岩本さんとその他いろいろな方が、PHPのhtmlspecialchars()関数にあった不正文字コードのチェックが甘いというセキュリティバグを修正したお話。
今回、PHPコミュニティは割と健全で、バグも割合簡単に修正されました。とはいえ、英語でバグ報告するのはなかなか大変なんで、岩本さんや海老原さん、お疲れ様でした。
- htmlspecialcharsに関する素敵なお知らせ - 岩本隆史の日記帳
- OSS を育てるために僕らができること|SNS構築の手嶋屋
- http://co3k.org/sample/php_bugs_49785.html
- contributor を大切に - まめめも
- htmlspecialcharsのShift_JISチェック漏れによるXSS回避策 | 徳丸浩の日記
- htmlspecialchars: 問題を解決するにはどうすればよいか案 - ものがたり
- Re:htmlspecialcharsに関する残念なお知らせ - 猫とC#について書くmatarilloの日記
- 秋元 » 外国語ならなおさら、できる限りのことをしないと伝わらない
- htmlspecialcharsに関する残念なお知らせ - 岩本隆史の日記帳
- Bug #49785 htmlspecialchars() should check byte sequence more strictly
- htmlspecialcharsのパッチ私案 - 岩本隆史の日記帳