tomillo posted on January 14, 2010 17:32

Псто, как обычно, посвящается жадным детям:

IIS 6.0: Secunia has issued a total of 9 Secunia advisories in 2003-2010 for Microsoft Internet Information Services (IIS) 6. Currently, 11% (1 out of 9) are marked as unpatched with the most severe being rated Less critical

Apache 2.X: Secunia has issued a total of 41 Secunia advisories in 2003-2010 for Apache 2.0.x. Currently, 10% (4 out of 41) are marked as unpatched with the most severe being rated Less critical

Итого, в прекрасном апаче в 4 раза больше уязвимостей, чем в IIS, и в 4 раза больше непатченных уязвимостей, некоторые из которых не пропатчены ещё с 2003–2004 года.


Posted in:   Tags:

Comments


 igors
January 20. 2010 00:43
Чувак, ты с дуба рухнул, какой "прекрасный апач" в XXI веке? Серьёзные пацаны давно переехали на nginx, Lighttpd и другие новые продукты с современной архитектурой, потому что на один nginx на том же железе можно повесить соединений как на десять апачей.

И даже дырявый Апач в production скорее всего не будет сломан, потому что перечисленную в этих бюллетенях экзотику типа mod_proxy или mod_log_forensic нужно сначала зачем-то включить и использовать. Это только в винде всё включено сразу и работает под SYSTEM, т. к. нерадивый администратор и/или производитель софта не сумели добиться работы своего дотнетного кода под непривилегированным пользователем. Smile

no site

Comments are closed

Calendar

«  April 2024  »
MoTuWeThFrSaSu
25262728293031
1234567
891011121314
15161718192021
22232425262728
293012345
View posts in large calendar

Authors

Recent Comments

Banners

Оргия Праведников - Алхимический рок.
Disclaimer
The opinions expressed herein are my own personal opinions and do not represent my employer's view in anyway.

© Copyright 2024 Кокоевсёзелёное