Falha no PHP expõe milhões de sites em todo o mundo
31 de Julho de 2002

        A linguagem de programação para sites na Internet PHP (Personal Home Page), que permite criar scripts que executam aplicativos em servidores de Internet do mundo inteiro, expôs milhões de sites a um bug que abre as portas dos computadores permitindo que estes sejam invadidos por hackers, os piratas da Internet.
        A falha existente no PHP permite que hackers obtenham dados pessoais de internautas, acessem, alterem e apaguem arquivos, podendo até mesmo tirar sites do ar.
        O erro de programação foi encontrado nas versões 4.2.0 e 4.2.1 do PHP e é considerado crítico quando se utiliza a função http post, utilizada em formulários de sites na Internet.
        O PHP está sendo muito utilizado na programação de sites para criação de páginas personalizadas e administrar sites com bancos de dados internos.
        Os desenvolvedores do PHP já fizeram a correção para o erro, estando disponível para download no endereço http://www.php.net/downloads.php.
        Foi lançada também uma nova versão do PHP (4.2.2), que também está disponível para download, podendo ser baixada do endereço http://www.php.net/release_4_2_2.php.
        Maiores informações sobre este bug, que foi corrigido no dia 22 deste mês, estão disponíveis no site de segurança da e-matters na Internet no seguinte endereço: http://security.e-matters.de/advisories/022002.html.

André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.