私には、PHP がなぜすべてのブランチ向けのセキュリティアップデートを同時リリースしないのか、まったく理解ができない。あるブランチでのセキュリティアップデートをリリースすることで、別ブランチに脆弱性が存在することがアタッカーに明らかになってしまう。5.5 ブランチと 5.3 ブランチで「CVE-2013-4113」が修正されてから、5.4 ブランチは一か月近くリスクに曝されていたことになる。
Powered by blogch3.
Atom Feed