Ongeveer 75% van de PHP-installaties is onveilig, waardoor de populaire scripttaal tot één van de onveiligste platformen behoort. Dat stelt Anthony Ferrara, "developer advocate" bij Google. Ferrara had onlangs een artikel geschreven over wat het inhoudt om een verantwoordelijke ontwikkelaar te zijn.
PHP is één van de populairste programmeertalen en de Google-medewerker wilde dan ook weten hoeveel procent van de installaties veilig is. Hiervoor gebruikte hij de statistieken van W3Techs en correleerde dat met de versies die door bekende Linux-distributies worden beheerd. Gebruikers kunnen PHP namelijk zelf installeren of de versie gebruiken die door de gebruikte Linux-distributie wordt aangeboden.
Dan blijkt uiteindelijk 78,3% van de PHP-installaties tenminste één of meerdere beveiligingslekken te bevatten, terwijl 21,7% als veilig wordt aangeduid. Ferrara stelt dat het percentage veilige installaties nog hoog is ingeschat, omdat installaties van PHP 5.4.4 op Debian, die nog wel worden ondersteund, niet kunnen worden onderscheiden van 5.4.4-installaties die niet van Debian afkomstig zijn en niet meer worden ondersteund. Het percentage van 21,7% wordt door Ferrara dan ook als "optimistisch" omschreven.
"Het is volstrekt onaanvaardbaar. Dit houdt in dat meer dan 78% van de PHP-installaties tenminste één beveiligingslek heeft. Treurig", concludeert Ferrara. Hij roept iedereen op om zijn of haar PHP-installatie te controleren. "Dwing mensen om te updaten. Accepteer niet 'if it works, don't fix it.'... je hebt de macht om het te veranderen, dus verander het. Security is een probleem voor iedereen. Wat belangrijk is, is hoe je ermee omgaat."
Het onderzoek van de Google-medewerker kreeg de nodige aandacht en hij besloot het ook voor andere platformen uit te voeren, alsmede voor PHP waarbij dit keer Fedora en PHP 5.4.34 voor Debian 7 werden meegeteld. Dan blijkt dat 82,3% van de installaties van de programmeertaal Perl veilig is. In het geval van de programmeertaal Python gaat het om 77,6%. Uiteindelijk levert de hertelling van PHP, waarbij Debian 7 extra wordt meegeteld, een iets hoger percentage van veilige PHP-installaties op, namelijk 25,6%. Dat zou nog steeds inhouden dat zeker 74,4% van de installaties onveilig is.
Deze posting is gelocked. Reageren is niet meer mogelijk.