Netcraft hat Daten über die Verbreitung von Webserver-Software veröffentlicht. Über die Hälfte aller Server verwendet Apache. Jedoch zum Großteil in veralteten Versionen. Selbst solche die keine Unterstützung mehr erhalten und infolgedessen anfällig sein können, kommen noch zum Einsatz.
Vom 25. November 2013 stammt der jüngste Apache-Stable-Release 2.4.7. Obwohl Apache dazu auffordert, diese Version zu nutzen, entdeckte Netcraft sie nur in wenigen Fällen. Die Verbreitung von Versionszweig 2.4 liegt unter einem Prozent. Dem Bericht nach wird am häufigsten der Zwei 2.2 verwendet. Am 18. November 2013 kam Version 2.2.26 heraus. Als “Legacy Release” wird auch er noch unterstützt. Die Apache-Version mit der größten Verbreitung ist allerdings 2.2.22. Sie bildet die Basis für über 36 Millionen Websites.
Das völlig veraltete Apache 1.3 nutzen immer noch sechs Millionen Websites weltweit. Weather Underground ist die beliebteste einzelne Website, die Apache 1.3.42 noch einsetzt. Im Alexa-Ranking liegt sie in den USA auf Platz 172 und weltweit auf Rang 615.
Mehr als 50 Prozent aller Apache-Sites macht ein Geheimnis um ihre Versionsnummer, betont Netcraft. Allerdings lasse sie sich durch Tests dennoch oft herausfinden. An der Versionsnummer lässt sich jedoch nicht herausfinden, ob bestimmte Schwachstellen auf dem Server vorhanden sind. Einige Linux-Distributionen – etwa Red Hat Enterprise Linux – wenden Fixes für spätere Apache-Versionen nach Möglichkeit auch auf frühere an.
Linux-Distributionen wie Red Hat tragen zur großen Verbreitung von Apache 2.2 bei, denn dort ist Version 2.4 noch nicht enthalten. Der Legacy Release findet selbst bei Sites von Organisationen aus dem Sicherheitsbereich seine Anwendung – etwa OpenSSL.org, das Apache 2.2.22 auf Ubuntu-Linux nutzt.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Microsoft-Umfrage ermittelt stark gestiegenes Gefahrenbewusstsein in Wirtschaft, Zivilgesellschaft und Politik.
KI ist für Unternehmen ein Game Changer im Kundensupport, sagt Matthias Göhler von Zendesk im…
Der Frachtdienstleister FIEGE Air Cargo Logistics nutzt eine Telekom-Lösung, um Luftfrachtpaletten platzsparend zu verladen.
Kaspersky-Studie sieht neue Risiken durch das Aufkommen quantensicherer Ransomware und verstärkte Angriffe auf mobile Endgeräte.
Trends 2025: Third-Party-API-Monitoring, generative KI für mehr API-Sicherheit und Architekten für Geschäftsresilienz.
Trends 2025: „Grassroots“-Hacktivismus, „unsichtbare“ Firmware-Bedrohungen und Gelddiebstahl im Schlaf.