La faille critique qui touche le plugin REST du framework Apache Struts permet l'exécution de code distant sur les serveurs d'applications.
![](https://www.silicon.fr/wp-content/uploads/2016/07/bug-bounty-120x90.jpg)
La faille critique qui touche le plugin REST du framework Apache Struts permet l'exécution de code distant sur les serveurs d'applications.
Bien que corrigée, une faille du serveur Apache est massivement exploitée. Elle permet l'exécution de code sur le serveur.
L’environnement de développement intégré NetBeans devrait être prochainement pris en charge par l’Apache Software Foundation en tant qu’Incubator Project. Une bonne nouvelle ?
Le support d’un protocole dépassé – SSL v2, remplacé… en 1996 – suffit à rendre poreux une large part des serveurs HTTPS. Les sessions chiffrées, y compris par les protocoles les plus récents, sont exposées.
Un paramétrage par défaut dans les serveurs web Apache divulgue la configuration des sites cachés sur Tor. Une transparence problématique.
Un outil lié à l’offre Let’s Encrypt permet d’automatiser l’obtention et l’installation d’un certificat SSL sur un serveur web Apache.
Qualcomm a fait la démonstration de son premier composant ARM dédié au marché des serveurs. Un produit qui reste à finaliser pour s'attaquer au pré-carré d'Intel.
La Fondation Apache a lancé un avertissement sur un patch visant une faille de type zero day dans Apache Struts. Le correctif ne serait pas complètement efficace et une solution temporaire est mise en place en attendant la publication ...
Deux développeurs de la fondation Apache ont implémenté une version hébergée d'OpenOffice.org, délivrée en mode SaaS et entièrement codée en HTML5. Encore au stade de prototype, le projet est voué à s'opposer à Office 365 et Google Doc ...
Ce ne sont encore que des prototypes, le processeur ARM 64 bits et le serveur, et ils soulèvent encore de nombreuses interrogations…
La fondation Apache a annoncé Deltacloud v1.0, une API de services web pour s'interfacer avec les fournisseurs de services cloud selon un modèle unifié.
Le serveur web Apache se montre plus véloce avec le noyau Linux 3.4 qu’avec ses prédécesseurs. Une bonne raison pour migrer vers cette nouvelle offre ?
Plus efficace et plus rapide, Apache 2.4 veut jouer à armes égales avec Nginx sur le terrain des performances, tout en s’adaptant aux infrastructures les plus massives.
Une mauvaise configuration du Reverse Proxy permet à des attaquants d'accéder aux données internes du système.
Oracle invite ses utilisateurs à appliquer rapidement un correctif pour corriger les vulnérabilité de ses produits basés sur Apache.
La faille de sécurité qui permettait d’attaquer les serveurs web utilisant Apache est maintenant comblée. Si la mise à jour est vivement recommandée, le correctif se limite à la branche 2.2.x du logiciel.
Une faille du serveur Apache est actuellement exploitée par l'intermédiaire d'un outil d'attaque de type DoS. Un correctif devrait rapidement arriver.
Du haut de ses 15 ans, l’adolescent Apache s’avère être le serveur web le plus populaire du net.
'open source', compact et tenant particulièrement bien la charge, nginx marque des points face à Apache
Microsoft IIS pourrait dépasser Apache, selon Netcraft ; c'est déjà fait sur les entreprises du Fortune 1000, selon Port80 Software
Microsoft IIS pourrait dépasser Apache, selon Netcraft ; c'est déjà fait sur les entreprises du Fortune 1000, selon Port80 Software
HP a confirmé la présence de nombreuses failles sur son Unix propriétaire, HP-UX, ainsi que l'affectation de plusieurs applications HP par la présence de 'bugs' sur Apache. Les 'patchs' sont en ligne?