Jetzt aber wirklich: Piwik geht auf Nummer sicher!

Kurz vor Weihnachten berichteten wir über unsere persönliche Weihnachtsverwunderung: Piwik hatte einen Blogeintrag zum Thema Professional Security Audit gepostet und Version 1.1 veröffentlicht. Nur auf der Website war nichts davon zu sehen. Ein Leser hatte uns dann auf die Beta aufmerksam gemacht – und alles war in bester Ordnung. Jetzt können wir jedenfalls vermelden: Piwik 1.1 ist veröffentlicht. Und der angesprochene Blogpost ist auch vorhanden!

SektionEins, a leading software security company based in Germany, undertook the professional security review of the Piwik source code. Stefan Esser conducted the audit on the Piwik source code for 5 full days. Stefan then sent us all the details about what could be improved in Piwik regarding security (various recommendations, XSS, etc.).Matthieu Aubry, 2011

Download: Piwik 1.1, 4,9 MB

So weit also alles wie gehabt: ein Projekt das ohnehin schon sehr auf Sicherheit bedacht war, hat sich an die Besten gewandt und das Tool auf Herz und Nieren prüfen lassen. Das Ergebnis ist das Release 1.1, das als kritisch eingestuft wird. Jeder Nutzer des Open-Source-Analysetools ist dazu aufgerufen, das Update zu installieren.

Doch das Team hat es natürlich nicht bei den von Stefan Esser vorgeschlagenen Änderungen belassen. Insgesamt wurden in Piwik 1.1 112 Tickets geschlossen, darunter Probleme mit den Zeitzonen im Archivierungsprozess sowie CSS-Fehler im Internet Explorer.

Schön, dass das Team das Thema Sicherheit ernst nimmt und diesen Schritt gewagt hat. So etwas in dieser Art würden sich bestimmt viele Nutzer von dem von ihnen auserkorenen Open-Source-Projekt ebenfalls wünschen.

phpMyAdmin mit Update

Relevante Beiträge