16.09.10 (Allgemein)
Gestern hat OpenX endlich auf die Probleme mit dem OpenX Flash Chart reagiert und ein Update bereitgestellt. Anwender die das Risiko in Version 2.8.6 bereits “per Hand” durch das Löschen von /www/admin/plugins/videoReport/lib/ofc2/ofc_upload_image.php beseitig haben, können diese Version getrost ignorieren – weitere Änderungen bringt 2.8.7 nicht.
10.09.10 (Allgemein)
Knapp 3 Tage nach dem Veröffentlichen der neuen Version kommt der OpenX-AdServer schon wieder in “Schieflage” – in dem Video-PlugIn des AdServers wurde die Open Source Komponente “Open Flash Chart” integriert – und deren Entwickler hat vermutlich vergessen eine kritische Datei zum Upload von Dateien zu entfernen oder besser abzusichern. Erste “Hacks”, die diese Lücke [...]
03.09.10 (Allgemein)
Die Arbeiten an dem nächsten Wartungs-Release von OpenX sind inzwischen abgeschlossen, die Version 2.8.6 kann unter dem folgenden Link heruntergeladen werden. Mit diesem Upgrade werden zwei Sicherheitslöcher geschlossen, über die sowohl lesende, als auch schreibende SQL-Injektions unter MySQL und Postgress möglich waren. Ein zeitnahes Upgrade ist zu empfehlen.