Adserver: OpenX 2.8.11 ohne Hintertür

Die OpenX-Entwickler haben die Downloadpakete ihres gleichnamigen Adservers korrigiert. Die Version 2.8.10 hat eine gefährliche Hintertür, die Angreifer in die Serverpakete einschmuggelten. OpenX 2.8.11 korrigiert diesen Fehler, der nur die freie Version betraf.

Artikel veröffentlicht am ,
OpenX 2.8.11 ist erschienen.
OpenX 2.8.11 ist erschienen. (Bild: OpenX)

Nach der Entdeckung einer Hintertür im Werbeserver OpenX durch Heise Security liefert der Hersteller nun eine bereinigte Version nach. OpenX 2.8.11 hat die Hintertür nicht mehr. Wie sie in die Downloadpakete kam, geht bisher auch nicht aus dem Blogeintrag oder dem Security Advisory hervor.

Stellenmarkt
  1. Anforderungsmanager für Produktkonfiguratoren (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau / Pfalz
  2. Referent Digitalisierung und Prozessoptimierung (m/w/d) Versicherungen
    Deutsche Vermögensberatung AG, Frankfurt am Main
Detailsuche

Die Entwickler schränken ein, welche Varianten der Version 2.8.10 tatsächlich betroffen waren. Nur die kostenlosen Pakete waren verseucht. Die kommerziellen Pakete für Unternehmen haben keine Hintertür.

Der Downloadlink zu OpenX 2.8.11 und Methoden zum Upgrade inklusive der Absicherung einer alten Installation werden im Security Advisory genannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
DIY-Projekt
Lasst uns einen Open-Source-E-Ink-Laptop bauen!

Augenschonende Displays wie die von E-Ink sind bislang kaum verbreitet. Deshalb würde ich gerne selbst einen Laptop mit E-Ink-Display bauen.
Von Alexander Soto

DIY-Projekt: Lasst uns einen Open-Source-E-Ink-Laptop bauen!
Artikel
  1. In eigener Sache: Wie geht es IT-Fachleuten nach über einem Jahr Corona?
    In eigener Sache
    Wie geht es IT-Fachleuten nach über einem Jahr Corona?

    Selten hat ein Ereignis die Arbeit so verändert wie Corona. Golem.de möchte von dir wissen, was das für dich bedeutet. Bitte nimm an der Umfrage teil - es dauert nicht lange!

  2. Klimaschutz und Nachhaltigkeit: 2030 müssen vier von fünf neuen Autos elektrisch fahren
    Klimaschutz und Nachhaltigkeit
    2030 müssen vier von fünf neuen Autos elektrisch fahren

    Elektroautos werden sich durchsetzen müssen, wenn die Klimaschutzziele der Bundesregierung erreicht werden sollen. Das wird nicht leicht.

  3. iOS-Kalender missbraucht: Apple reagiert auf iPhone-Kalender-Spam
    iOS-Kalender missbraucht
    Apple reagiert auf iPhone-Kalender-Spam

    Mit Kalender-Spam haben derzeit vermehrt iPhone-Nutzer zu kämpfen. Sie fallen auf Kalenderabos herein. Apple klärt nun auf.

Kommentarübersicht
OpenX 2.8.11 (noch) ohne Hintertür
Q 08. Aug 2013

So viele Meldungen wie da in letzter Zeit kamen kann es nicht lange dauern, bis wieder...

"Nur die kostenlosen Pakete waren verseucht." ach...
Hanmac 08. Aug 2013

wenn nur die kostenlosen Versionen verseucht/verseuchbar waren, dann smellt das irgendwie...

Folgen Sie uns
       
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ • 6 Blu-rays für 30€ • be quiet Dark Base 700 Tower 124,90€ • HTC Vive Cosmos inkl. 2 Controller 599,90€ • Game of Thrones TV Box Set 4K 149,97€ • Landwirtschafts-Simulator 22 39,99€ • Dualsense Black + R&C Rift Apart 99,99€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /