Пробелы в защите Apache 2.0 для Windows вредят успеху продукта

Как утверждается в недавнем отчете, большое количество пробелов в защите Windows-версии веб-сервера Apache не способствует широкому распространению этого продукта.

Исследование веб-серверов, проведенное британской компанией Netcraft, показало, что Apache 2.0 for Windows внедряется медленно — возможно, это вызвано проблемами безопасности. В последнем отчете Netcraft говорится, что более 16 тыс. веб-сайтов под Windows, работающих на Apache Server 2.0, могут пострадать из-за пробелов в защите, появившихся с момента выпуска Windows-версии Apache 2.0. Спектр ошибок — от предоставления неавторизованным пользователям возможности изучать структуру каталога до атак на отказ в обслуживании, вызванных именами устройств особого формата. «Поражает то, что все это типичные уязвимости, которыми в прошлые годы страдали многие другие продукты, где они давно исправлены», — говорится в заявлении компании.

Apache, веб-сервер с открытым исходным кодом, самый популярный веб-сервер в интернете: в феврале на нем работало около 66% веб-сайтов. Ближайшим конкурентом Apache остаются серверные продукты Microsoft, на которых работает около 24% обследованных веб-сайтов. Microsoft изо всех сил стремится упрочить свое положение на рынке серверов, считая это важным условием своей способности влиять на то, как люди используют интернет.

Apache чаще всего устанавливают на Unix- или Linux-системы, но в версии 2.0 разработчики проекта внесли усовершенствования, нацеленные на расширение присутствия сервера в мире Windows. Это, похоже, сработало: на версии 2.0 функционирует свыше 7% серверов Apache для Windows. Между тем выявлен только 1% инсталляций Apache 2.0 под Unix — признак того, что Unix-сайты удовлетворены работой добротных ранних версий ПО.


или введите имя

CAPTCHA