Web-steder med e-handel er sårbare

Artiklen blev oprindeligt publiceret den 21/8/2002

Skønt sikkerhedshullerne kan lukkes, anvender halvdelen af verdens Apache-servere fortsat en sårbar version. For web-steder med SSL-kryptering er tallet tre fjerdedele.

Det fremgår af den månedlige serverrapport fra analysefirmaet Netcraft. Web-serverprogrammet Apache er fortsat verdens mest udbredte, det kører på 22 millioner servere. Men kun halvdelen af dem har opgraderet til version 1.3.26, der lukker et alvorligt sikkerhedshul.

Endnu værre ser det ud, når det gælder web-steder med SSL-kryptering: Her har kun en fjerdedel opgraderet. SSL-kryptering anvendes til at sikre fortrolig information, for eksempel når en kunde betaler med et betalingskort online.

Endvidere gør Netcraft opmærksom på, at de nyligt fundne fejl i SSL-programmet OpenSSL sandsynligvis også findes på en lang række e-handelsservere.

Links

• Den seneste rapport fra Netcraft
• DK-CERTs beskrivelse af sårbarheden i Apache
• DK-CERTs beskrivelse af sårbarhederne i OpenSSL