SektionEins, a leading software security company based in Germany, undertook the professional security review of the Piwik source code. Stefan Esser conducted the audit on the Piwik source code for 5 full days. Stefan then sent us all the details about what could be improved in Piwik regarding security (various recommendations, XSS, etc.).Matthieu Aubry, 2011
- Download
- Piwik 1.1, 4,9 MB
So weit also alles wie gehabt: ein Projekt das ohnehin schon sehr auf Sicherheit bedacht war, hat sich an die Besten gewandt und das Tool auf Herz und Nieren prüfen lassen. Das Ergebnis ist das Release 1.1, das als kritisch eingestuft wird. Jeder Nutzer des Open-Source-Analysetools ist dazu aufgerufen, das Update zu installieren.
Doch das Team hat es natürlich nicht bei den von Stefan Esser vorgeschlagenen Änderungen belassen. Insgesamt wurden in Piwik 1.1 112 Tickets geschlossen, darunter Probleme mit den Zeitzonen im Archivierungsprozess sowie CSS-Fehler im Internet Explorer.
Schön, dass das Team das Thema Sicherheit ernst nimmt und diesen Schritt gewagt hat. So etwas in dieser Art würden sich bestimmt viele Nutzer von dem von ihnen auserkorenen Open-Source-Projekt ebenfalls wünschen.