Piwik geht auf Nummer sicher [Update]
Kommentare

Bitte beachten Sie auch unser Update

Heute morgen wurden wir Zeugen eines kleinen Weihnachtswunders – oder sagen wir es so: wir haben uns ordentlich gewundert. Das Open-Source-Webstatistik-Tool

Bitte beachten Sie auch unser Update

Heute morgen wurden wir Zeugen eines kleinen Weihnachtswunders – oder sagen wir es so: wir haben uns ordentlich gewundert. Das Open-Source-Webstatistik-Tool Piwik hatte eine neue Version veröffentlicht und einen Blogeintrag gepostet: Professional Security Audit. Alle Links zum Release und zum Artikel führen jedoch ins Leere – wir finden das Thema dennoch spannend und wollen Sie auf den aktuellsten Stand bringen.

Piwik ist bekannt dafür, Sicherheitslücken schnell und unkompliziert zu schliessen; eigens dafür bietet das Team umfangreiche Informationen zum Melden von securitybezogenen Bugs. Doch das war den Entwicklern nicht genug: However, going forward, we want to be proactive, so we requested a professional and thorough review of our code base.

Keine Frage, was in solchen Fällen zu tun ist: man wendet sich an die Besten und lässt sein Tool auf Herz und Nieren prüfen. Also hatte sich das Team Stefan Esser von SektionEins auserkoren, um Piwik zu durchleuchten.

Stefan Esser conducted the audit on the Piwik source code for 5 full days. Stefan then sent us all the details about what could be improved in Piwik regarding security (various recommendations, XSS, etc.). Im Anschluss daran habe Anthon vom Piwik-Team die Ergebnisse des Audits in diversen Fixes und Verbesserungen umgesetzt – und Piwik ist in Version 1.1 erschienen.

So steht es geschrieben, nur leider ist weder vom Blogeintrag noch vom Release auch nur der Hauch einer Spur zu entdecken. Wir behalten die Sache jedoch im Auge und halten Sie auf dem Laufenden, falls sich noch etwas ergeben sollte.

Update

Wie uns der Leser pascal gerade informiert hat, steht ab sofort Version 1.1 Beta zum download bereit. Alle Informationen dazu findet man im Forum.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -