Una vulnerabilità presente nel linguaggio per lo sviluppo server side PHP avrebbe consentito la visualizzazione "in chiaro" del codice sorgente su cui sono basate le pagine del sito Web "help.station.sony.com" di proprietà del colosso giapponese Sony.
Tale bug sarebbe stato confermato dagli stessi sviluppatori di PHP; fortunatamente, nel caso del sito dell’azienda di Tokio non sarebbero state messe a disposizione di utenti malintenzionati informazioni potenzialmente pericolose per l’applicazione che lo gestisce.
La vulnerabilità è facilmente verificabile, per testarla è infatti sufficiente aggiungere i caratteri "?-s" alla fine della querystring relativa alla pagina PHP sulla quale si vuole effettuare un controllo; eventuali problematiche potranno essere risolte con un aggiornamento.
Gli upgrade PHP 5.3.12 e PHP 5.4.2 dovrebbero infatti mettere al sicuro i siti Internet potenzialmente minacciati, è comunque da sottolineare che tale problema dovrebbe riguardare unicamente nelle installazioni basate sul mod_cgi in Apache.
