OpenX-Adserver

Die OpenX-Entwickler haben die Downloadpakete ihres gleichnamigen Adservers korrigiert. Die Version 2.8.10 hat eine gefährliche Hintertür, die Angreifer in die Serverpakete einschmuggelten. OpenX 2.8.11 korrigiert diesen Fehler, der nur die freie Version betraf.

Seit rund zehn Monaten befindet sich im Adserver OpenX eine Hintertür, wie Heise Security herausgefunden hat. Angreifer nutzen die Lücke bereits fleißig aus. Wie der verschleierte Code in die OpenX-Pakete kam, ist noch unbekannt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen verstärkt beobachtet, dass Schadsoftware über Werbebanner auf etlichen populären deutschen Webseiten ausgeliefert wird. Nutzer sollten ihre Windows-Rechner schleunigst aktualisieren.

Das BSI hat kompromittierte OpenX-Server identifiziert, die Werbebanner auf vielbesuchten deutschsprachigen Webseiten ausliefern.

Schon seit Wochen wird berichtet, dass der OpenX-Werbeserver 2.8.8 von Kriminellen gehackt wird, um Schadsoftware in großem Stil zu verteilen. Nun hat die Firma hinter dem Open-Source-Projekt einen Sicherheitspatch versprochen.

OpenX erweitert seinen freien AdServer um einen Marktplatz für Onlinewerbung. Nutzer können über den OpenX Market einen Teil ihrer AdImpressions monetarisieren.

OpenX hat die Version 2.6 seines gleichnamigen freien Ad-Servers veröffentlicht, die wesentliche neue Funktionen mitbringt, darunter ein API und schnellere Ad-Tags. OpenX hieß einst phpAdsNews, später dann OpenAds und heute OpenX.

Was einst als kleines Open-Source-Projekt namens PhpAdsNew startete, ist heute eine Firma namens OpenX mit 15,5 Millionen US-Dollar Risikokapital und einem neuen CEO. Dieser heißt Tim Cadogan und verantwortete zuvor als Senior-Vize-Präsident das Werbegeschäft von Yahoo.