Google: Web-серверы IIS оказались опаснее, чем Apache
Исследователи Google обнаружили, что на Web-серверах Microsoft IIS в интернете вредоносный код размещается в два раза чаще, чем на серверах Apache.
Аналитики полагают, что причина такого положения вещей не в том, что IIS хуже, чем Apache, а в том, что процент пиратских версий продукта Microsoft очень велик. А для нелегального ПО многие важные патчи безопасности производителя оказываются недоступны.
Эксперт команды Google по борьбе с вредоносным кодом Нагендра Модадугу (Nagendra Modadugu) рассказал в своем блоге о результатах исследования, проведенного корпорацией. В исследовании «приняли участие» 70 тысяч Web-серверов с размещенными на них зараженными вредоносным кодом страницами. На основе результатов проведенного исследования и после их сравнения со статистикой установленных Erb-серверов на 80 млн. доменах г-н Модадугу обнаружил, что вредоносное ПО «хостится» на машинах с Microsoft IIS в два раза чаще, чем с Apache, сообщил ITNews.com.au.
Результаты показывают, что Apache установлен на 66% серверов, а Microsoft IIS — на 23% (еще 4% занимает nginx и 7% — Web-серверы различных других производителей). В то же время количество вредоносного кода на страницах обоих серверов оказалось почти одинаковым — 51% у Apache против 49% у IIS. Объединив эти два показателя, г-н Модадугу пришел к выводу, что Web-серверы Microsoft примерно вдвое опаснее, чем Apache. Особенной опасности в этом отношении подвержены Китай и Южная Корея: в этих странах практически все Web-серверы работают под управлением Microsoft IIS.
Постоянная ссылка к новости: http://www.nixp.ru/news/8385.html. Дмитрий Шурупов по материалам cnews.ru.
Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt 2
Google открыла код Guetzli для более компактных качественных JPEG-изображений в интернете
Google открывает исходный код Santa Tracker 2
Google открывает код фреймворка gRPC, основанного на новом стандарте HTTP/2 1 1
Google, Amazon и Microsoft заплатили авторам Open Source-плагина Adblock Plus для разблокировки их рекламы 4 13
Google откажется от использования SHA-1 для HTTPS в браузере Chrome
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1