Versorgung mit Sicherheitsupdates endet für PHP 5.6.x

Am 31. Dezember endet jeglicher Support für PHP 5.6 und am 03. Dezember bereits der Support für PHP 7.0 – aber viele Webseiten nutzen immer noch diese nicht mehr unterstützten PHP-Versionen. Experten warnen vor ernsten Sicherheitsrisiken.

Am 31. Dezember 2018 endet der offizielle Security-Support für PHP 5.6.x und am 03. Dezember 2018 bereits der Security Support für PHP 7.0.x. Das ist ein großes Problem, da sehr viele Websites immer noch die im August 2014 veröffentlichte PHP-Version 5.6 nutzen, die in Zukunft keine Sicherheitspatches mehr erhält. Ebenso verhält es sich mit dem am 03.12.2015 veröffentlichten PHP 7.0.x Zweig. Rund ca. 62 Prozent aller Webseiten, berichtet ZDNet verwenden noch PHP 5.6.x. Hunderte Millionen von Seiten seien "ernsthaften Sicherheitsrisiken" ausgesetzt – ein sehr großes Problem für das PHP-Ökosystem, meint ein Experte gegenüber ZDNet.

Joomla! 4.0 und PHP 7.x

Die Aussicht auf Joomla 4 im nächsten Jahr sollte Ihr Bewusstsein für die Notwendigkeit eines Upgrades auf PHP 7.2 schärfen.
Joomla 4 benötigt PHP 7.1 als Mindestvoraussetzung. Die meisten Hosting Anbieter bieten bereits PHP 7.1 und PHP 7.2 in ihren Paketen an und es sollte ziemlich einfach sein, Ihre PHP-Version zu ändern.

Vier gute Gründe sprechen dafür, warum Sie nicht auf ein Upgrade von PHP warten sollten.

PHP 7.2 ist besser

Natürlich ist das leicht zu behaupten, aber PHP 7.2 bedeutet tatsächlich eine Leistungssteigerung, die Ihre Website doppelt so schnell laufen lässt (im Vergleich zu PHP 5.6) und hat einen um 50% verringerten Speicherverbrauch. Natürlich ist PHP 7 auch sicherer und bietet auch für Entwickler mehr Möglichkeiten.

#NoHacked

Im Zusammenhang mit der #NoHacked Initiative hat Google im März 2017 die Ergebnisse einer Studie zur Sicherheit von Webseiten veröffentlicht.

Die Anzahl erfolgreicher Webseiten-Hacks ist im Jahr 2016 um über 32 % gegenüber 2015 gestiegen.

Zwei Entwicklungen macht Google dafür verantwortlich: Auf der einen Seite gehen Hacker immer aktiver und aggressiver vor, auf der anderen Seite sind immer mehr unsichere Webseiten (Content Management Systeme und Shopsysteme) im Internet zu finden.

Lesen Sie vier Gründe für Sie, eine Service-Vereinbarung einzugehen…:

Let's Encrypt

Der Google Browser Chrome warnt beim Öffnen einer unverschlüsselten Webseite, dass diese nicht sicher sei. Dies trifft auf Seiten zu, die über das http Übertragsprotokoll ohne SSL Sicherheitszertifikat geöffnet werden und die Möglichkeit der Erfassung von sensiblen Daten bieten.

Man erkennt dies an dem „i“ Symbol in der URL-Leiste. Seit dem Release des Google Chrome Browsers Version 56 im Januar 2017 erscheint zusätzlich die Information „nicht sicher“, falls eine unverschlüsselte Seite empfindliche Daten wie Kreditkartenangaben oder Passwörter abfragt.

Google schreibt in seinem Blog, dass dieses Vorgehen möglicherweise weiter verschärft wird, um die Sicherheit des Users zu gewährleisten.

Joomla! 3.8.0

Das Joomla! Projekt ist froh, die Veröffentlichung der Version Joomla! 3.8 zu verkünden, die aktuellste Version der Joomla! 3 Releases. Diese neue Version enthält über 300 Verbesserungen für das populäre CMS, mit zwei Haupteigenschaften die sich an Entwickler wenden: Das neue Routing System und der Beginn einer Kompatibilitätsschicht für die Vorwärtskompatibilität zu Joomla! 4.0. Zusätzlich wurden zwei Sicherheitslücken geschlossen.

Was ist neu in Joomla! 3.8?

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen