Abo

IT-Karriere:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Freie Webanalyse

Piwik 1.1 schließt kritische Sicherheitslücken

Die freie Webanalysesoftware Piwik ist nach einer Sicherheitsanalyse in der Version 1.1 erschienen. Darin wurden diverse Sicherheitslücken geschlossen, die im Rahmen der Überprüfung erkannt wurden.

Artikel veröffentlicht am 4. Januar 2011, 11:39 Uhr, Jens Ihlenfeld

Die Piwik-Entwickler wollen nicht nur schnell auf Hinweise auf Sicherheitslücken reagieren, sondern ihre Software vorbeugend absichern. Sie beauftragten dazu die vom Sicherheitsexperten Stefan Esser gegründete Firma SektionEins mit einer Prüfung des Piwik-Quellcodes.

Stellenmarkt

über experteer GmbH, Stuttgart
Allianz Private Krankenversicherungs-AG, München Unterföhring

Esser unterzog die Piwik-Quelltexte einer fünftägigen Prüfung und zeigte den Entwicklern auf, wie sie ihre Software besser gegen Angriffe absichern können, heißt es in einem Blogeintrag. Anschließend setzten einige Piwik-Entwickler Essers Hinweise um, die in die nun veröffentlichte Version 1.1 eingeflossen sind.

Da in Piwik 1.1 also zahlreiche potenzielle Schwachstellen beseitigt wurden, raten die Entwickler der Software dringend zum Update auf die neue Version. Diese enthält darüber hinaus zahlreiche weitere Korrekturen.

Das Open-Source-Projekt Piwik hat sich zum Ziel gesetzt, die führende Open-Source-Software für Webanalysen zu entwickeln, eine Art freie Alternative zu Google Analytics, die auf dem eigenen Server läuft. Die Software ist aus dem Projekt phpMyVisites entstanden und steht unter der GPL.