Original-URL des Artikels: https://www.golem.de/1101/80451.html    Veröffentlicht: 04.01.2011 11:39    Kurz-URL: https://glm.io/80451

Freie Webanalyse

Piwik 1.1 schließt kritische Sicherheitslücken

Die freie Webanalysesoftware Piwik ist nach einer Sicherheitsanalyse in der Version 1.1 erschienen. Darin wurden diverse Sicherheitslücken geschlossen, die im Rahmen der Überprüfung erkannt wurden.

Die Piwik-Entwickler wollen nicht nur schnell auf Hinweise auf Sicherheitslücken reagieren, sondern ihre Software vorbeugend absichern. Sie beauftragten dazu die vom Sicherheitsexperten Stefan Esser gegründete Firma SektionEins mit einer Prüfung des Piwik-Quellcodes.

Esser unterzog die Piwik-Quelltexte einer fünftägigen Prüfung und zeigte den Entwicklern auf, wie sie ihre Software besser gegen Angriffe absichern können, heißt es in einem Blogeintrag. Anschließend setzten einige Piwik-Entwickler Essers Hinweise um, die in die nun veröffentlichte Version 1.1 eingeflossen sind.

Da in Piwik 1.1 also zahlreiche potenzielle Schwachstellen beseitigt wurden, raten die Entwickler der Software dringend zum Update auf die neue Version. Diese enthält darüber hinaus zahlreiche weitere Korrekturen.

Das Open-Source-Projekt Piwik hat sich zum Ziel gesetzt, die führende Open-Source-Software für Webanalysen zu entwickeln, eine Art freie Alternative zu Google Analytics, die auf dem eigenen Server läuft. Die Software ist aus dem Projekt phpMyVisites entstanden und steht unter der GPL.  (ji)


Verwandte Artikel:
Freie Webanalyse: Piwik 1.0 erschienen   
(01.09.2010, https://glm.io/77627 )
Freie Webanalyse: Piwik 1.0 fast fertig   
(27.08.2010, https://glm.io/77526 )
Sicherheitsupdate: WordPress 2.6.2 veröffentlicht   
(09.09.2008, https://glm.io/62286 )
SektionEins will für sichere Web-Applikationen sorgen   
(22.05.2007, https://glm.io/52429 )
Analysedienst: Nokia kauft Motally   
(20.08.2010, https://glm.io/77365 )

© 1997–2019 Golem.de, https://www.golem.de/