Freie Webanalyse
Piwik 1.1 schließt kritische Sicherheitslücken
Die freie Webanalysesoftware Piwik ist nach einer Sicherheitsanalyse in der Version 1.1 erschienen. Darin wurden diverse Sicherheitslücken geschlossen, die im Rahmen der Überprüfung erkannt wurden.
Die Piwik-Entwickler wollen nicht nur schnell auf Hinweise auf Sicherheitslücken reagieren, sondern ihre Software vorbeugend absichern. Sie beauftragten dazu die vom Sicherheitsexperten Stefan Esser gegründete Firma SektionEins mit einer Prüfung des Piwik-Quellcodes.
Esser unterzog die Piwik-Quelltexte einer fünftägigen Prüfung und zeigte den Entwicklern auf, wie sie ihre Software besser gegen Angriffe absichern können, heißt es in einem Blogeintrag. Anschließend setzten einige Piwik-Entwickler Essers Hinweise um, die in die nun veröffentlichte Version 1.1 eingeflossen sind.
Da in Piwik 1.1 also zahlreiche potenzielle Schwachstellen beseitigt wurden, raten die Entwickler der Software dringend zum Update auf die neue Version. Diese enthält darüber hinaus zahlreiche weitere Korrekturen.
Das Open-Source-Projekt Piwik hat sich zum Ziel gesetzt, die führende Open-Source-Software für Webanalysen zu entwickeln, eine Art freie Alternative zu Google Analytics, die auf dem eigenen Server läuft. Die Software ist aus dem Projekt phpMyVisites entstanden und steht unter der GPL.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Wir benutzen es für verschiedene Server und selbst alte Google-Analystics "Hasen" und...
Du bist ja ein echter Held. Du kennst dich aus...
... ist aber, dass es als OpenSource-Software zur Verfügung steht. Man kann es somit auf...