Kwetsbaarheid maakt Apache gevoelig voor ddos-aanvallen

quote: http://tweakers.net/nieuw...-voor-ddos-aanvallen.html

Ook Microsofts IIS-webserver zou op een soortgelijke manier aangevallen kunnen worden, maar het aantal Apache-webservers - naar schatting 235 miljoen - is aanzienlijk groter. Verder heeft Microsoft aan The Register laten weten dat IIS 6.0 en hoger niet gevoelig is voor de aanvalsmethode omdat er in de code restricties zijn opgelegd bij het afhandelen van range requests.

Waarom wordt Microsofts IIS bij dit artikel gehaald, deze paragraaf lijkt me er erg bijgehaald. "Oh maar MS had die bug ook", immers zitten we al bij IIS7 en het is in 6 al gefixed, dat is de Windows 2003 versie. Dus deze bug zit nu in Apache, maar 10 jaar geleden zat het ook in IIS, dat is eigenlijk de informatie die ik uit die laatste paragraaf haal.

Beetje gek stukje zo dus .


Het kan zijn dat mijn fanboyisme weer spreekt, maar ik snap niet waarom een recente/nog open bug vergeleken moet worden met een zelfde probleem in een versie van de concurrent 10 jaar eerder, of vertel dan iig positief, van hey dit is in andere producten al lang geleden gefixed!

Om nog wat productiever te zijn, als je dat er echt bij wilt zetten zou ik dit er van maken:

Microsoft's IIS-webserver is al sinds 2003 niet meer gevoelig voor dit probleem omdat er in de code restricties zijn opgelegd bij het afhandelen van range requests, laat Microsoft aan The Register weten .

[ Voor 11% gewijzigd door roy-t op 25-08-2011 12:55 ]

Ik vind het met het jaartal erbij al een stuk duidelijker staan thanks!