PHP 7: Sicherheitsupdate für PHP

PHP, ursprünglich Personal Home Page Tools, wurde aber 1998 geändert
nach PHP: Hypertext Preprocessor, ist eine Programmiersprache mit der
vor allem interaktive Homepages hergestellt werden. Aber da eine
Programmiersprache genauso wie ein Steak von Menschen hergestellt wird,
kann es auch fehlerhaft sein mit Absicht oder durch Ungenauigkeiten.
Weil PHP eine so mächtige Sprache ist, und inzwischen wohl die meist
verbreitete Programmiersprache auf dem Planeten ist, gibt es inzwischen
7 Versionen von PHP.  PHP war die Ursprungsprogrammiersprache, und
inzwischen, im Jahr 2016, sind wir schon bei PHP 7.

Falls Sie kein  Programmierer sind, möchte ich noch kurz erklären, warum kein
professioneller Programmierer heute einen neuen Code in PHP1 schreiben
würde. Er nimmt dafür PHP 7, den neuen Code. Warum? PHP ist mit jeder
Version schneller geworden. Und Sie wollen ja auch in Millisekunden Ihr
Online-Banking durchführen. Bei dieser Versionsbeschleunigung, PHP ist
also immer schneller geworden, haben sich Fehler eingeschlichen. Vor
allem die Versionen 5.6.6, 5.5.22 und 5.4.38 sind voller kritischer
Sicherheitslücken. Und was noch viel schlimmer ist, inzwischen werden im
Internet Apps verkauft, mit denen jede Online-Bank oder jede
Internet-Community, die zum Beispiel in PHP 5.6.6 geschrieben worden
sind, aufgehackt werden können.

Das heisst, der Laie kann im Bundestag  einsteigen, was ja auch 2015 passiert ist. Besonders beliebt bei Hackern  ist die so genannte Ghost-Lücke. Falls Sie aber jetzt, wie alle cleveren  User, das Sicherheitspatch sich runterladen, kostenlos, dann kann Ihnen  nichts mehr passieren. Damit auch Sie als Laie verstehen können wie man
in einen fremden Rechner eindringt, hier ein einfach verständliches
Beispiel. Sie geben in den Rechner ein Leerzeichen ein in das Formular
„Wie alt sind Sie?“. Wenn nun eine Programmiersprache perfekt ist, dann
wird das Programm abbrechen mit der Fehlermeldung: ein Leerzeichen ist
keine Altersangabe.

Und wenn Sie auf die Seiten von Telekom oder Ebay  oder Amazon kommen, dann werden Sie auch diese Fehlermeldung bekommen  bei falscher Eingabe. Bei Sicherheitslücken, die es auch in grossen  Mengen in Windows gibt, sucht der Hacker einfach wo die  Programmiersprache nicht testet, ob ein Leerzeichen auch ein korrektes  Menschenalter ist. Und nun macht eine Software Chaos. So kann man zum
Beispiel auch Passwörter auslesen. Weil zum Beispiel PHP 5.6.6 an
bestimmten Stellen die Passwörter nicht kontrolliert. Wo sind denn
Schwachstellen und Sicherheitslücken meist zu finden? In der
Speicherverwaltung von grossen Objekten, zum Beispiel Bildern.

Dort  werden Tricks eingesetzt, um Speicherplatz zu sparen, und dann passieren
die Fehler, weil PHP verwechselt, das kodierte Bild und das
Originalbild. Sicherheitslücken werden bei Windows und bei PHP
geschlossen, indem man einfach die nötigen Sicherheitsabfragen einfügt.
Das ist viel Arbeit, denn ein Kompiler für PHP besteht aus tausenden von
Zeilen von Codes. Und eine Schlussbemerkung, falls Sie kein
Programmierer sind – wenn Sie aus Schusseligkeit in einem Text „O“ und
„0“ verwechseln, schon haben Sie eine Sicherheitslücke in Ihrem Code.

Kommentare sind geschlossen