岩本さんとその他いろいろな方が、PHPのhtmlspecialchars()関数にあった不正文字コードのチェックが甘いというセキュリティバグを修正したお話。 今回、PHPコミュニティは割と健全で、バグも割合簡単に修正されました。とはいえ、英語でバグ報告するのはなかなか大変なんで、岩本さんや海老原さん、お疲れ様でした。 htmlspecialcharsに関する素敵なお知らせ - 岩本隆史の日記帳 OSS を育てるために僕らができること|SNS構築の手嶋屋 http://co3k.org/sample/php_bugs_49785.html contributor を大切に - まめめも htmlspecialcharsのShift_JISチェック漏れによるXSS回避策 | 徳丸浩の日記 htmlspecialchars: 問題を解決するにはどうすればよいか案 - ものがたり Re:htmls