Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Freie Webanalyse

Piwik 1.1 schließt kritische Sicherheitslücken

Die freie Webanalysesoftware Piwik ist nach einer Sicherheitsanalyse in der Version 1.1 erschienen. Darin wurden diverse Sicherheitslücken geschlossen, die im Rahmen der Überprüfung erkannt wurden.

Artikel veröffentlicht am 4. Januar 2011, 11:39 Uhr, Jens Ihlenfeld

Die Piwik-Entwickler wollen nicht nur schnell auf Hinweise auf Sicherheitslücken reagieren, sondern ihre Software vorbeugend absichern. Sie beauftragten dazu die vom Sicherheitsexperten Stefan Esser gegründete Firma SektionEins mit einer Prüfung des Piwik-Quellcodes.

Esser unterzog die Piwik-Quelltexte einer fünftägigen Prüfung und zeigte den Entwicklern auf, wie sie ihre Software besser gegen Angriffe absichern können, heißt es in einem Blogeintrag. Anschließend setzten einige Piwik-Entwickler Essers Hinweise um, die in die nun veröffentlichte Version 1.1 eingeflossen sind.

Da in Piwik 1.1 also zahlreiche potenzielle Schwachstellen beseitigt wurden, raten die Entwickler der Software dringend zum Update auf die neue Version. Diese enthält darüber hinaus zahlreiche weitere Korrekturen.

Das Open-Source-Projekt Piwik hat sich zum Ziel gesetzt, die führende Open-Source-Software für Webanalysen zu entwickeln, eine Art freie Alternative zu Google Analytics, die auf dem eigenen Server läuft. Die Software ist aus dem Projekt phpMyVisites entstanden und steht unter der GPL.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Kommentarübersicht

Re: Erfahrungen

dergenervte 05. Jan 2011

Wir benutzen es für verschiedene Server und selbst alte Google-Analystics "Hasen" und...

Re: Alter Wein in neuen Schläuchen

lalalalalala 04. Jan 2011

Du bist ja ein echter Held. Du kennst dich aus...

Der große Vorteil von Piwik ...

Andreas Erler 04. Jan 2011

... ist aber, dass es als OpenSource-Software zur Verfügung steht. Man kann es somit auf...

Artikel

Candy Crushed

Royal Match wird profitabelstes Mobile Game

Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.
Datenschutz

ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.
Donald E. Knuth

30 Jahre Weihnachtsvorlesungen frei verfügbar

Ein bisschen theoretische Informatik, Algorithmen oder Mathematik zu Weihnachten? Wer das mag, kann nun sogar alle Vorlesungen hintereinander ansehen.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

• Daily Deals • TeamGroup Cardea Graphene A440 2 TB mit zwei Kühlkörpern 112,89€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • AVM FRITZ!Repeater 3000 AX 129€ • Philips Ambilight 77OLED808 2.599€ • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#