(Por El Microsaurio) A riesgo de resultar repetitivo, va otra vez: si tenés un website en cuya implementación intervino PHP, tenés la obligación de verificar si estás usando la versión más actualizada. ¿Por qué “obligación”? La primera respuesta, típica de las personas más descuidadas, será “ni sé qué versión uso en mi website” Otra posibilidad es “si hay algún problema de seguridad, el que sufre las consecuencias soy yo”. No. Centenares de personas pueden sufrir las consecuencias de tu descuido.
Los que hayan dejado el email o datos personales como parte de un formulario, por una parte. Los muchísimos visitantes que espero que tendrá tu sitio pueden sufrir una infección, por haber hecho clic en alguna porquería que un invasor te dejó oculta en el código de una página.
Para que te enteres, los muchachos de PHP punto net publicaron el 19 de noviembre la versión 5.3.1, que substituye a la 5.2.11 del 16 de septiembre de este año. En su “changelog” reconocen haber solucionado 5 fallas de seguridad y 130 de eso que llaman “bugs”, como para bajar la presión. Unas fallitas de programación, nomás. A mí me entran dudas si en esa lista no hay fallas que comprometen la seguridad, sobre todo al ver la palabra “impersonation” en la descripción de un bug. Pero bueno, no le puedo discutir a un desarrollador de PHP. Dudas son dudas…
¿¡Seguirás preguntando porqué tenés que actualizar, aunque la obligación sea moral, joder!?
[…] This post was mentioned on Twitter by Ricardo G., Marcelo Monzón. Marcelo Monzón said: RT @ridagold: #Tecnozona 2.0 ¿Ya descargaste el nuevo PHP? http://bit.ly/6BzMBV […]
[…] poner el tema en contexto, a principios de mes te comenté que la buena gente de PHP dot Net (los dueños de casa, digamos) habían publicado la […]