Projekt otvorenog koda Apache, koji je zaslužan za izradu i održavanje popularnog programa za HTTP poslužitelje, izdao je novu inačicu navedenog programa. Inačica 2.2.20, izdana u utorak, rješava ranjivost na DDoS napade koje je omogućavao propust u provjeri HTTP zaglavlja. Privremeno rješenje koje su preporučili stručnjaci iz tvrtke Apache uključivao je smanjivanje dozvoljene memorije za HTTP upite poslužitelju. U posljednjih nekoliko tjedana pojavio se zlonamjeran program prozvan „Apache ubojica“ koji je iskorištavao upravo tu ranjivost. Iz tvrtke Apache su uz novu inačicu programa izdali i priopćenje kako je dio krivice i na samom HTTP protokolu, te da je na tu grešku upozorio Googleov sigurnosni stručnjak Michal Zalewski još 2007. godine. Iz sigurnosne tvrtke Sophos pozdravili su ovako brzo izdavanje zakrpe i trud tima tvrtke Apache, ali u isto vrijeme i iznijeli zabrinutost za Apache poslužitelje koji koriste operacijski sustav tvrtke Apple. Oni sada zbog načina na koji Apple distribuira nadogradnju moraju pričekati da Apple stavi novu inačicu Apachea u svoje repozitorije. Čak 65,2% svih Internet poslužitelja koristi Apache poslužiteljski program. Vijest s više informacija objavljena na na stranicama portala COMPUTERWORLD.
Posljednje sigurnosne preporuke