Az NCSC sietteti a Python 3-ra való átállás

 

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) amiatt sürgeti a fejlesztőket, hogy alkalmazásaikban mielőbb térjenek át a Python legújabb verziójára, ugyanis a 2-es főverziónak 2020. január 1-vel megszűnik a támogatása. Azon szervezetek, akiknek alkalmazásai a támogatás megszűnését követően továbbra is a Python 2.x verzióját használják, kockára teszik rendszereik és adataik biztonságát, ugyanis a biztonsági frissítések hiányában a támadók könnyedén kihasználhatják a sérülékenységeket. Az NCSC külön kifejezte aggodalmát arra vonatkozóan, hogy minél több szervezet késlelteti a Python 3-ra történő átállás, annál valószínűbb egy WannaCry szintű, vagy az Equifax-hoz hasonló jellegű támadás bekövetkezése. Az NCSC által közzétett bejegyzésben felsorolásra kerülnek a Python legfrissebb verziójának funkciói, valamint javasolnak néhány megoldást a kódok 2-es verzióból történő migrálására, illetve – amennyiben egyik megoldás sem kivitelezhető – egy olyan kereskedelmi cég felkeresését ajánlja, aki továbbra is képes támogatást nyújtani a Python 2-es verziójához.

(securityaffairs.co)