• IT-Karriere:
  • Services:

Adserver: OpenX 2.8.11 ohne Hintertür

Die OpenX-Entwickler haben die Downloadpakete ihres gleichnamigen Adservers korrigiert. Die Version 2.8.10 hat eine gefährliche Hintertür, die Angreifer in die Serverpakete einschmuggelten. OpenX 2.8.11 korrigiert diesen Fehler, der nur die freie Version betraf.

Artikel veröffentlicht am ,
OpenX 2.8.11 ist erschienen.
OpenX 2.8.11 ist erschienen. (Bild: OpenX)

Nach der Entdeckung einer Hintertür im Werbeserver OpenX durch Heise Security liefert der Hersteller nun eine bereinigte Version nach. OpenX 2.8.11 hat die Hintertür nicht mehr. Wie sie in die Downloadpakete kam, geht bisher auch nicht aus dem Blogeintrag oder dem Security Advisory hervor.

Stellenmarkt
  1. Software AG, Darmstadt
  2. CITTI Handelsgesellschaft mbH & Co. KG, Kiel

Die Entwickler schränken ein, welche Varianten der Version 2.8.10 tatsächlich betroffen waren. Nur die kostenlosen Pakete waren verseucht. Die kommerziellen Pakete für Unternehmen haben keine Hintertür.

Der Downloadlink zu OpenX 2.8.11 und Methoden zum Upgrade inklusive der Absicherung einer alten Installation werden im Security Advisory genannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Besuch bei Justwatch
    Größte Streaming-Suchmaschine ohne echte Konkurrenz
  2. US-Unfallbehörde
    NTSB gibt Tesla und Apple Mitschuld an tödlichem Unfall
  3. Coronavirus
    Amazon geht gegen überteuerte Mundschutzmasken vor
  4. Carbon 1 Mk II im Hands-on
    Das federleichte Kohlenstofffaser-Smartphone aus Berlin
  5. Behördenwebseiten
    Corona-Informationen laden nur langsam
Anzeige
Top-Angebote
  1. 299,00€
  2. 399€ (Bestpreis!)
  3. (u. a. Battlefleet Gothic: Armada 2 für 11,99€, Star Trek Bridge Crew für 6,66€, Rage 2 für...
  4. 89,99€
Kommentarübersicht
OpenX 2.8.11 (noch) ohne Hintertür
Q 08. Aug 2013

So viele Meldungen wie da in letzter Zeit kamen kann es nicht lange dauern, bis wieder...

"Nur die kostenlosen Pakete waren verseucht." ach...
Hanmac 08. Aug 2013

wenn nur die kostenlosen Versionen verseucht/verseuchbar waren, dann smellt das irgendwie...

Folgen Sie uns
       
Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich

Classic vs Reforged: Im Video vergleicht Golem.de die Grafik der ursprünglichen Fassung von Warcraft 3 mit der von Blizzard erstellten Neuauflage.

Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich Video aufrufen
Leistungsschutzrecht
Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google
Games
Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen
MMORPG
Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /