Netcraft Webserver Survey november 2002

Het is weer 'die tijd van de maand'. Netcraft heeft een nieuwe webserver survey online gezet. Netcraft kijkt iedere maand naar enkele tientallen miljoenen sites om een idee te krijgen van de gebruikte software op servers. We zien dat Apache drie tiende procentpunt marktaandeel heeft gewonnen, grotendeels ten koste van de Microsoft alternatieven. De verhouding tussen deze twee topspelers is nu 60,8% voor Apache tegenover 28,7% voor Microsoft. Netcraft meldt dat er deze maand een half miljoen nieuwe sites zijn bijgekomen op internet, en dat dit jaar de internationale spreiding van het www flink is verbeterd. Begin 2002 was 56% van de sites nog gevestigd in de VS, en nu is dat nog maar 45%. Verder wordt gemeldt dat het 'critical' veiligheidslek dat Microsoft in MDAC moest fixen waarschijnlijk geen grote gevolgen zal hebben. De fout kan alleen uitgebuit worden als RDS aan staat, en sinds IIS versie 5.0 is die service uitgeschakeld in de standaardinstallatie. Als gevolg daarvan is maar ongeveer 5% van de IIS-servers kwetsbaar, en daarbij is geen rekening gehouden met het aantal daarvan dat al is gepatched:

Approximately 8% of Microsoft-IIS sites tested in 2001 had RDS open to the public; in 2002 this has fallen to around 5%. This fall can be largely explained by the gradual migration of sites to Microsoft-IIS/5.0, where RDS is not enabled by default. Almost no Microsoft-IIS/5.0 sites we have tested were offering RDS and the proportion of Microsoft-IIS/4.0 sites offering RDS is fairly stable at around one in four.

The caveats are that this is a small [hundreds of sites] and biased [our customers are more likely to be running version 5.0 of Microsoft-IIS than the internet as a whole] sample, rather than a census, but we think that only a fairly small section of the Microsoft-IIS community is likely to use RDS, and that it is rarely enabled on public sites. Microsoft's security checklists and IIS lockdown tool have long encouraged webmasters to disable RDS.