Ein Team von Sicherheitsforschern der Firma Sucuri hat kürzlich modifizierte Binaries des Apache-Webservers identifiziert, die in der Lage sind, ohne das Zutun des Benutzers Schadcode oder andere unerwünschte Inhalte von Websites herunterzuladen. Nach Informationen von ESET sollen mehrere hundert Webserver befallen sein.
Die neueste Version 1.4 des Open-Source-Webservers Nginx führt aktuelle Technologien in den Wettbewerber Apache ein. Das Update beinhaltet ein neues Modul, das das experimentelle Sprechen des Google SPDY-Protokolls in Version 2 ermöglicht. Zudem lässt es nur noch SSL-verschlüsselte Verbindungen zu.
Der Buchautor von "Little Brother" ist sauer auf den Entertainmentkonzern 20th Century Fox und dessen Eigentümer Rupert Murdoch. Das Unternehmen hatte bei Google mit einer DMCA-Löschaufforderung erwirkt, dass das frei erhältliche Buch von dessen Suchindex entfernt wird.
Die Schadsoftware mit dem Namen Darkleech hat in den letzten neun Monaten tausende von Webseiten infiziert, indem sie unsichtbare iFrames einfügt, die auf verseuchte Webseiten verweisen. Auf den durch die Webserver verseuchten Webseiten sucht sich Darkleech seine Opfer genau aus.
Die Veröffentlichung von Sicherheits- und Datenschutz-relevanten Informationen auf öffentlich einsehbaren Status-Seiten ist ein weit verbreitetes Problem bei Web-Servern, darunter auch bei Banken, Porno-Anbietern und anderen Portalen. Die Ursache dieses Problems liegt im Apache-Modul mod_status, das eigentlich als harmlos angesehen wird.
Die neueste Version der Suchfunktionsbibliothek Lucene und des Suchservers Solr, der Lucene als Basis nutzt, wurde kürzlich von der Apache Software Foundation veröffentlicht. Die Version 4.0 von Lucene/Solr bietet eine Vielzahl von neuen Features und Verbesserungen.