Пробелы в защите Apache 2.0 для Windows вредят успеху продукта

Как утверждается в недавнем отчете, большое количество пробелов в защите Windows-версии веб-сервера Apache не способствует широкому распространению этого продукта.

Исследование веб-серверов, проведенное британской компанией Netcraft, показало, что Apache 2.0 for Windows внедряется медленно — возможно, это вызвано проблемами безопасности. В последнем отчете Netcraft говорится, что более 16 тыс. веб-сайтов под Windows, работающих на Apache Server 2.0, могут пострадать из-за пробелов в защите, появившихся с момента выпуска Windows-версии Apache 2.0. Спектр ошибок — от предоставления неавторизованным пользователям возможности изучать структуру каталога до атак на отказ в обслуживании, вызванных именами устройств особого формата. «Поражает то, что все это типичные уязвимости, которыми в прошлые годы страдали многие другие продукты, где они давно исправлены», — говорится в заявлении компании.

Apache, веб-сервер с открытым исходным кодом, самый популярный веб-сервер в интернете: в феврале на нем работало около 66% веб-сайтов. Ближайшим конкурентом Apache остаются серверные продукты Microsoft, на которых работает около 24% обследованных веб-сайтов. Microsoft изо всех сил стремится упрочить свое положение на рынке серверов, считая это важным условием своей способности влиять на то, как люди используют интернет.

Apache чаще всего устанавливают на Unix- или Linux-системы, но в версии 2.0 разработчики проекта внесли усовершенствования, нацеленные на расширение присутствия сервера в мире Windows. Это, похоже, сработало: на версии 2.0 функционирует свыше 7% серверов Apache для Windows. Между тем выявлен только 1% инсталляций Apache 2.0 под Unix — признак того, что Unix-сайты удовлетворены работой добротных ранних версий ПО.

Предыдущие публикации:

2002-10-07		Apache: слава позади?
2003-02-20		Исследование выявило высокое качество кода open-source

В продолжение темы:

2003-03-20

Обнаружена брешь в защите Linux

Обсуждение и комментарии

	glassy 6 Mar 2003 10:26 AM
Что-то же было на эту тему -- типа только под win32 производительность 2.0 будет выше.

	Wintermute - devnul.ru 6 Mar 2003 10:55 AM
Зато исследования выявили высокое качество открытого кода.

	Пётр - peterkdhotmail.com 6 Mar 2003 4:52 PM
странно. как ещё линуксоиды не написали, что это MS что-то сделала, чтобы Апач медленно работал. И вообще использует своё монопольное положение.

	Линурас 6 Mar 2003 6:29 PM
Отсюда мораль: не пользуйтесь софтом под BSD лицензией.

	Skull - sibskullmail.ru 7 Mar 2003 4:40 AM
2Линурас: гонишь! У апача лицензия - Apache Software License. Элементарных вещей не знаешь! :)

	glassy 10 Mar 2003 9:38 AM
Это ж каким идиотом надо быть, чтобы версию с нулем на конце ставить :)

	glassy 10 Mar 2003 9:38 AM
Это все опять виндозные админы :)

← февраль 2003

1 2 3 4 5 6 7 8 10

апрель 2003 →