1,308,343,327 webů na 243,734,379 unikátních doménách. Web v roce 2019

Tradiční měsíční čísla od Netcraftu už od roku 1995 ukazují jak roste celosvětový web (v poslední době moc ne) a jaký podíl na webovém trhu mají jednotlivé webové (http) servery. Doba kdy vládl Apache je už čtyři roky minulostí. Čtěte v November 2019 Web Server Survey

0day v jQuery pluginu aktivně zneužívána poslední tři roky

0day v jQuery pluginu aktivně zneužívána poslední tři roky. Oprava existuje, ale otázka je, kdy se rozšíří dostatečně. Problematický plugin je JQuery File Upload, umožňuje ovládnutí serveru. Nutno nepodceňovat, jde nejenom o jeden z nejoblíbenějších pluginů, ale také je zásadně rozšířený do dalších projektů v řadě dalších CMS/internetových dodatcích. Na YouTube dokonce najdete návody k…

Apache má opět bezpečnostní problém

Apache má opět bezpečnostní problém, přes HTTP OPTIONS unikají data z paměti. Viz Optionsbleed – HTTP OPTIONS method can leak Apache’s server memory

Hack Equifaxu byl přes chybu v Open Source serverovém software.

Hack Equifaxu byl přes chybu v Open Source serverovém software. Viz The hackers who broke into Equifax exploited a flaw in open-source server software a asi vás nepřekvapí, že jde o Apache Struts a ve hře jsou dvě známé zranitelnosti – březnová i jedna čerstvá ze září. Ta březnová navíc existovala už někdy od roku…

Nginx pohání 33,3 % webů, Apache spadl pod 50% podíl.

Nginx pohání 33,3 % webů, Apache spadl pod 50% podíl. Prvně jmenovaný stále patří mezi nejrychleji rostoucí webové (http) servery. Rostoucí, pochopitelně, na úkor Apache. Viz Nginx reaches 33.3% web server market share while Apache falls below 50%

Děravé Apache Struts 2 sice už má opravu, ale slouží k útokům na weby ve velkém

Děravé Apache Struts 2 sice už má opravu, ale slouží k útokům na weby ve velkém. Píše o tom například Critical vulnerability under “massive” attack imperils high-impact sites a žádná legrace to není, chyba totiž umožňuje spuštění vzdáleného kódu a nevyžaduje vlastně nic než odeslat dotaz přes web. Detaily viz též Apache Struts Jakarta Multipart…

OpenOffice asi končí, po oddělení LibreOffice nemá lidi

OpenOffice asi končí, po oddělení LibreOffice nemá lidi co by pokračovali ve vývoji, zásadní problémy jsou i při opravování bezpečnostních nedostatků. Viz [DISCUSS] What Would OpenOffice Retirement Involve? (long) a je dobré připomenout, že OpenOffice (vznikl v roce 2000 akvizicí StarOffice společností Sun Microsystems) fork jménem LibreOffice se oddělil v lednu 2011 a je živý,…