Nachdem in der letzten Zeit die Vorfürfe gegen Symfony lauter geworden waren, dass sicherheitsrelevanten Bugs nur wenig Aufmerksamkeit geschenkt werden würde, hat das Team nun reagiert. Ein Patch auf eine XSS Lücke wurde erst nach über einem Jahr nachdem das Ticket eröffnet wurde gepatcht. Mit den neuen Richtlinien will man nun die Bearbeitung der sicherheitsrelevanten Bugs beschleunigen. Wer einen Security-Bug findet, soll diesen direkt an security at symfony-project.com mit mögl. vielen Details und im Idealfall auch den passenden Fix schicken. Diese Nachrichten werden dann direkt an das Core-Team weitergeleitet, geprüft und ggf. in den stable und unstable branches gepatcht. Die komplette Erklärung gibts hier.
Popularity: 20% [?]
Werbung:
Leave a Reply