В конце года 62% всех сайтов в интернете лишатся обновлений безопасности

По данным W3Techs, на сегодняшний день около 78,9% всех сайтов в интернете работают на PHP. Однако 31 декабря нынешнего года официально прекращается выпуск обновлений безопасности для PHP 5.6.x, что ознаменует полное прекращение поддержки всех версий устаревшей ветки PHP 5.x.

В начале 2019 года из-за прекращения поддержки около 62% сайтов, до сих пор работающих на версиях PHP 5.x, перестанут получать обновления безопасности, а значит, сотни миллионов ресурсов окажутся под серьезной угрозой. Если после Нового года киберпреступники обнаружат в PHP уязвимость, огромное число сайтов и их пользователей подвергнутся большому риску.

По словам директора по разработкам компании Paragon Initiative Enterprise Скотта Арцишевски (Scott Arciszewski), возможность эксплуатации уязвимостей в неподдерживаемых версиях представляет «огромную проблему для экосистемы PHP».

«Многие не могут вот так просто взять и отказаться от PHP 5 в 2019 году. Это решение (команды PHP – ред.) является необдуманным», – сообщил Арцишевски в интервью изданию ZDNet.

По мнению эксперта, серьезные, широко эксплуатируемые уязвимости в PHP 5.6 наверняка затронут и более новые версии. «PHP 7.2 будет регулярно получать бесплатные патчи от команды PHP; PHP 5.6 получит патч, только если вы платите за продолжающуюся поддержку производителю вашей ОС», – отметил Арцишевски.

Сообществу PHP уже давно было известно о планируемом прекращении поддержки. Когда весной 2017 года 5.6 стала самой популярной версией PHP, разработчики решили повременить с прекращением поддержки и продлить ее до конца 2018 года.

Тем не менее, поголовного перехода на ветку 7.х не произошло. Только системы управления контентом (CMS) постепенно стали модифицировать минимальные требования и предупреждать пользователей о необходимости перехода на более современную хостинговую среду. Из трех крупнейших CMS (WordPress, Joomla и Drupal) только Drupal указала PHP 7 в минимальных обязательных требованиях, хотя ветка PHP 7.0.х устарела еще 3 декабря 2017 года. В минимальных требованиях Joomla до сих пор указана версия PHP 5.3, а WordPress – PHP 5.2.

Нравится5
Комментарии (11)
  • Тем не менее, поголовного перехода на ветку 7.х не произошло.

    И поэтому надо физически навязать новую версию сделав уязвимую старую? Вот действительно повсеместная практика, включая Майков и Эйпл.
  • Navigor506
    Ну прогресс не стоит на месте, тем более как указали PHP 7.0.х устарела еще 3 декабря 2017 год, а вообще странно гнать на что то новое, пусть изначально и косячное, если большинство будет использовать старую технику ПО и прочее то прогресс затормозиться, а многие люди привыкают к чему то одному и не хотят это менять ну это психология человека, вот тут и приходятся другим предпринимать меры что бы человек сам так сказать выбрал новую технологию замен старой, и это касается не только технологий
  • Абабков Денис
    Одно дело прогресс, а другое вот таким образом всё делать. В статье же сказано - все не успеют перейти на PHP 7, соответственно куча сайтов будет под угрозой, а значит мы, обычные юзеры, больше всех и пострадаем.
  • Абабков Денис
    Не согласен.
    Насильственный перевод на новые технологии, которые еще и не удовлетворяют потребителя, является кощунством. Нет, определённое количество ретроградов принципиально отказывающихся от всего нового существует, но поверь, таких меньшинство.
    Отличным примером является майкрософт с их виндой. Переход с XP на висту был болезненный и медленный, однако после выхода семёрки переход случился моментально и ни у кого особо проблем не было.
    Тоже самое с 8кой, на которую люди упорно отказывались идти, но вот вышла десятка и она уже занимает лидирующие позиции по ОСям, хотя она далеко не идеальна.
    Просто переход должен быть разумным, а не переход с нормально работающей системы на совсем другую которая еще и работает криво.
  • Navigor506
    Сообществу PHP уже давно было известно о планируемом прекращении поддержки. Когда весной 2017 года 5.6 стала самой популярной версией PHP, разработчики решили повременить с прекращением поддержки и продлить ее до конца 2018 года.

    А вот этот абзац в статье ты пропустил? Народ ЗНАЛ что поддержку прекратят, им дали дополнительные полтора года (хотя могли и не давать),и что? И вот как раз те кто "не успеют перейти" это они не "не успеют", это они полтора года *** пинали, вместо того, чтобы заниматься переходом на новый софт.
  • Lereman
    Я к тому что он должен быть рано или поздно, хотя зачастую тянут до последнего сами пользователи, пока им уже не скажут всё не будем мы поддерживать это ПО не чего на него выходить не будет и переходите лучше на новое, и народ такой ой козлы уроды и тд, чувак оно вышло уже лет пять как, за это время мы в свою очередь залатали и довели до ума, ок сиди на старом ПО если удобно но обслуживать мы его не будет так как оно морально уже устарело, да насильственный переход плохо (привет майкам в начале выпуска 10-ки) но когда насильно не кого не заставляют а пользователи сидят и до последнего ждут что их ПО которое уже плесенью успело покрыться будут продолжать поддерживать, и причём их заранее предупредили что нет ребятки пора бы уже переходить и тут заявление как же так я не готов и тд, то тут уже проблема пользователей а не компании, это как по мне сидеть на старом железе и в один момент она не запускает игры и ты проклинаешь всё на свете, хотя у тебя была возможность накопить деньги и купить новый ПК
  • Navigor506 написал:
    И поэтому надо физически навязать новую версию сделав уязвимую старую?

    В PHP7 появилось множетсво полезных функция и работает он быстрее. И при чем здесь "вручную ослабевают защиту"? Хакеры могут найти уязвимости.
    Navigor506 написал:
    Вот действительно повсеместная практика, включая Майков и Эйпл.

    Зачем бросать ценные ресурсы на поддержку старого?
    Navigor506 написал:
    В статье же сказано - все не успеют перейти на PHP 7, соответственно куча сайтов будет под угрозой, а значит мы, обычные юзеры, больше всех и пострадаем.

    Че они там не успеют?) Большинство сайтов только выйграет от перехода на PHP7, ибо этот самый переход осуществляется в 1 клик (и я думаю что почти все хостеры будут автоматически ставить сайту на новую версию ПХП). Другое дело, когда у тебя сайт - говно. Написан по-древнему и новые версии пхп твой говнокод не поддерживают. Тогда да, код придется переписывать.

    Lereman написал:
    Насильственный перевод на новые технологии, которые еще и не удовлетворяют потребителя, является кощунством.

    Кого он там не удовлеторяет?))) Вы хоть в теме разберитесь сначала. С выходом пхп7 к данному языку программирования стали относиться только лучше, ибо работает все шустрее и писать стало удобнее + много других фишек. Все мало-мальски солидные корпарации давно перешли на новую версию PHP. В статье скорее всего пишут о тех, кому срать на свой сайт. Они за него когда-то там заплатили и теперь он не обновлялся лет 5. Тогда, как я и писал, код придется обновить.
    Lereman написал:
    Просто переход должен быть разумным, а не переход с нормально работающей системы на совсем другую которая еще и работает криво.

    Слышь, умник, где пхп 7.2.9 (последняя пыха на сегодняшний день) работает криво?
  • Sinistre
    Да потому что ни фига не нужна была им новая система. Их и старая вполне устраивала, работоспособная и удобная. Значит семёрка эта туфта и не смогли заинтересовать людей ею. это как было с Виндовс Виста. Даже те кто перешёл на неё в итоге на ХР переехали обратно. А вот с Семёркой уже было куда лучше.
    Надо не насильно переселять людей с того что им удобно на то, что тебе нужно, а заинтересовать людей, предложить условия получше. Короче, разработчики сами себе по яйцам ударили, это им ещё аукнется.
  • superserega228 написал:
    В PHP7 появилось множетсво полезных функция и работает он быстрее. И при чем здесь "вручную ослабевают защиту"? Хакеры могут найти уязвимости.

    Хакеры могут. Но без обновлений и т.п., система становиться узявима процентов на 200, а то и более. Искусственное ослабление защиты. Да, хакеры всегда найдут тропку. Но то ли им постоянно усложнять эту задачу, то ли буквально красную дорожку постелить и пригласить к себе домой.
    superserega228 написал:
    Зачем бросать ценные ресурсы на поддержку старого?

    Потому что это востребовано? Потому что люди пользуются этим софтом? А ну да, насрать на это. Это ж не причины.
    superserega228 написал:
    Че они там не успеют?) Большинство сайтов только выйграет от перехода на PHP7, ибо этот самый переход осуществляется в 1 клик (и я думаю что почти все хостеры будут автоматически ставить сайту на новую версию ПХП). Другое дело, когда у тебя сайт - говно. Написан по-древнему и новые версии пхп твой говнокод не поддерживают. Тогда да, код придется переписывать.

    А почему ж тогда массового перехода так и не состоялось, если ты так всё описываешь? Если всё так круто, почему же все всё равно сидят на пятёрке? Значит не всё так просто.
  • Navigor506 написал:
    Но без обновлений и т.п., система становиться узявима процентов на 200, а то и более.

    Поддержку 5.4 прекратили и все нормально переехали. Ее НИКТО не ослабевает. Для пятой версии вообще давно не выходит обновлений. И вероятность взлома больше зависит от CMS и других факторов, чем от самого языка.

    Navigor506 написал:
    Но то ли им постоянно усложнять эту задачу, то ли буквально красную дорожку постелить и пригласить к себе домой.

    PHP 5.6 вышла в 2014. Обновлений для него нет. Че то я ничего не слышал про взломы.

    Navigor506 написал:
    Потому что это востребовано? Потому что люди пользуются этим софтом? А ну да, насрать на это. Это ж не причины.

    Ты ведь не понимаешь о чем пишешь, да? Где он востребован? В каком месте? Сейчас ВСЕ пишут на PHP7 и делают сайты на PHP7. В статье говорится о сайтах, которыми НИКТО не занимается. Так понятно?

    Navigor506 написал:
    А почему ж тогда массового перехода так и не состоялось, если ты так всё описываешь?

    Сайты фирм, имеющих своих разработчиков, давно уже сидят на новой версии.

    CMS типа wordpress окончательно не переходят на PHP 7 потому что их задача как можно больше заработать на тех, кто ничего не понимает в сайтостроительстве и их задача охватить как можно больше людей. Все грамотные CMS (OctoberCMS) или фреймворки (Laravel) давно уже поддерживают ТОЛЬКО седьмую версию.

    Все остальные (о ком и пишется в статье) - это владельцы старых сайтов, которые они когда-то заказывали. Эти вообще ничего не понимают. Но приличные хостеры им уже шлют сообщения о прекращении поддержки старых версий ПХП.
  • надеюсь, ПГ работать будет
B
i
u
Спойлер