USD 63.95 ЕВРО 71.13

Устаревшие версии Apache доминируют в мире

Экономика

Многие веб-сайты Apache используют старое и уязвимое программное обеспечение

Уязвимое ПОСогласно опросу Netcraft, которая исследовала общедоступные веб-серверы, миллионы веб-сайтов до сих пор используют уязвимые версии Apache, включая версии, которые больше не поддерживаются.

Согласно исследованию Netcraft, очень немногие веб-серверы Apache используют актуальные, полностью пропатченные версии программного обеспечения. Некоторые популярные сайты работают на очень старых, уязвимых и неподдерживаемых версиях.

Netcraft известна своими постоянными опросами общедоступных веб-серверов в Интернете. Доля таких Apache-серверов стремительно уменьшается в течение последних двух лет, в соответствии с последними отчётами по этому опросу, хотя она по-прежнему доминирует среди самых активных и самых оживленных сайтов, где Apache работает на более чем 50% опрошенных серверов.

Последней версией стабильного релиза Apache является 2.4.7, которая выпущена 25 ноября 2013 года. Очень немногие сайты используете эту версию. На самом деле, менее 1% сайтов сообщают, что они используют какую-либо версию ветви 2,4, несмотря на то, что Apache призывает пользователей делать именно так. На самом деле, серверы Apache в подавляющем большинстве используют «Legacy Release», т.е. ветви 2.2, последней версией которой является 2.2.26, выпущенная 18 ноября 2013 года.

Используемые версии Apache
 
Даже версия 1.3.x, на примерно 6 миллионах сайтов, является гораздо более популярной, чем Stable Release. Самым популярным из таких сайтов является Weather Underground, который исользует Apache 1.3.42. Weather Underground имеет рейтинг Alexa 172 в США и 615 по всему миру, так что это очень популярный сайт.

Как отмечает Netcraft, более половины веб-сайтов Apache скрывают номер используемой версии, хотя дальнейшими тестами её можно узнать. К тому же, некоторые серверы с уязвимой версией могут быть не подвержены некоторым из уязвимостей этой версии. Например, Red Hat Linux предоставляет функцию «Бэкпорт», которая применяет патчи, предназначенных для основной, развивающейся в данный момент версии программы, к более старым версиям.

Но, насколько можно судить по результатам исследования, ветка 2.2.x является доминирующей. Она по-прежнему распространяется многими третьими сторонами, такими как Red Hat. И многие сайты, для которых безопасность является важным вопросом, например, OpenSSL, используют старые версии. OpenSSL.org использует Apache 2.2.22 на Ubuntu Linux.