Interessante l'analisi di giugno di Netcraft che mostra come il 45% dei server IIS (approssivamente 6 milioni di computer) sia ancora vulnerabile a un bug scoperto quasi un mese fa (HTR Buffer Overflow). La cosa che sinceramente mi sconcerta un po' e' come 14 milioni di server Apache siano ancora vulnerabili alla Chunked Encoding Vuln, resa pubblica il 17 giugno. Gli amministratori di questi server non hanno il tempo di upgradare? [Daniele: D-loG]
La vera domanda è: gli amministratori di questi server sanno che c'è da upgradare? Ormai un server Apache viene usato come una commodity (di fatto, c'è un server Apache con ogni copia di MacOS X installata, anche se molti utenti neanche lo sanno), non sarebbe il caso di escogitare un qualche sistema per cui l'aggiornamento di questi server potesse diventare automatico o per lo meno automatizzare l'informazione dei proprietari dei server?
comments: trackback: 
