Web-käyttäjää ei todennäköisesti suurestikaan liikuta, millä ohjelmointikielellä hänen suosikkisivustonsa on laadittu. Toivoa sopii, että sivustojen ylläpitäjillä on enemmän kiinnostusta asiaan tai kohta voi tapahtua ikäviä.

Viestintäviraston Kyberturvallisuuskeskus muistuttaa muutoksesta, jonka asianosaiset ovat toivottavasti ottaneet vakavasti. Php on erittäin suosittu ohjelmointikieli webissä, ja yksi sen suosituimmista versioista putoaa vuoden vaihteessa tuen piiristä.

Tämä merkitsee sitä, että siitä mahdollisesti löytyviä haavoittuvuuksia ei enää korjata vaan ne jäävät hyökkääjien käyttöön ikuisiksi ajoiksi. Siksi asiantuntijat ovat puhuneet ”tikittävästä aikapommista”

Tuki katkeaa php:n 5.6 -versiolta, joka on julkaistu vuonna 2014. Suhteellisen korkeasta iästä huolimatta se on edelleen käytössä laajasti monissa webpalveluissa. Lokakuussa laskettiin, että yli 60 prosenttia internetissä olevista websivuista käytti jo vanhentuneita tai nyt vanhentuvia Php:n versioita.

Php:sta julkaistaan uusi versio noin kerran vuodessa. Uudet versiot parantavat Php:n tietoturvaa ja nopeutta sekä lisäävät uusia toimintoja. Tällä hetkellä uusin versio on 7.3. Php:n suuri ongelma on, että kielen eri versiot eivät ole keskenään yhteensopivia.

Uusin versio ei ole täysin yhteensopiva vanhan viitosversion kanssa, jolloin vanhaa versiota käyttäviä sivustoja ei pysty kopioimaan sellaisenaan uudelle alustalle eikä pelkkä php:n päivitys riitä. Käytännössä sivustojen omistajilla tai ylläpitäjillä ainoa tietoturvallinen keino on uudistaa samalla koko websivusto, Kyberturvallisuuskeskus toteaa.

Se on julkaissut sivustojen ylläpitäjien avuksi myös toimintaohjeet.

Lähde: Tivi