2. Strutsは2を合わせても世界シェアは1%程度で、終わっている。
-3. 日本でStrutsのシェアはまだ高いが、半分程度は脆弱性のないSAStrutsで書かれている。
+3. 日本でStruts1のシェアはまだ高いが、半分程度は脆弱性のないSAStrutsで書かれている。
-4. 生のStrutsを使っているのはイントラ内か官公庁サイトくらいで、困っていない。
+4. 生のStruts1を使っているのはイントラ内か官公庁サイトくらいで、困っていない。
5. OpenSSLとか踏み台を介した侵入とかもっとひどい脆弱性があるので後回しになっている。
質問者です。
反響が大きいかと思いましたが、ここに限らずネット上でも大した話題になっていません。
原因を想像しますに、
Struts2.3.16.3で正式対応された
http://struts.apache.org/release/2.3.x/docs/version-notes-23163.htmlStrutsは2を合わせても世界シェアは1%程度で、終わっている。
日本でStruts1のシェアはまだ高いが、半分程度は脆弱性のないSAStrutsで書かれている。
生のStruts1を使っているのはイントラ内か官公庁サイトくらいで、困っていない。
OpenSSLとか踏み台を介した侵入とかもっとひどい脆弱性があるので後回しになっている。
といったところでしょうか。
質問者です。 反響が大きいかと思いましたが、ここに限らずネット上でも大した話題になっていません。 原因を想像しますに、 1. Struts2.3.16.3で正式対応された http://struts.apache.org/release/2.3.x/docs/version-notes-23163.html 2. Strutsは2を合わせても世界シェアは1%程度で、終わっている。 3. 日本でStruts1のシェアはまだ高いが、半分程度は脆弱性のないSAStrutsで書かれている。 4. 生のStruts1を使っているのはイントラ内か官公庁サイトくらいで、困っていない。 5. OpenSSLとか踏み台を介した侵入とかもっとひどい脆弱性があるので後回しになっている。 といったところでしょうか。