Přejít k navigační liště

Zdroják » Zprávičky » Kritická bezpečnostní chyba v OpenX

Kritická bezpečnostní chyba v OpenX

Zprávičky Různé

Nálepky:

Bezpečnostní chyba, respektive chyby ve starších verzích reklamního systému OpenX umožňují SQL Injection. V minulých dnech kvůli ní byly úspěšně napadeny např. Pirate Bay a NY Times. Útočníci velmi často podstrčí do připojených částí (append) bannerů a zón iframe nebo JavaScript s badware. Výsledkem je za pár hodin nahlášená útočná stránka např. od Google.

Opravovat by to měla včera vydaná verze 2.8.7. O chybě se bohužel ví již poměrně dlouho a oficiální reakce OpenX přišla až dnes, www mají zároveň nedostupné.

(V mém případě si útočník v pondělí pohodlně zřídil administrátorský účet, k zónám přidal javascript s virem a šířit ho začal až ve středu. Výsledkem byla nahlášená útočná stránka, žádost o odblokování trvala skoro 12 hodin.- pozn.aut.)

„Doporučený“ postup pro ještě nezasažené weby je aktualizovat na včera vydanou verzi 2.8.7 a zabezpečit OpenX dle pokynů.

Pokud byl Váš web již zasažen (a doufejte, že zasažen byl jen openx) je lepší software kompletně přeinstalovat než riskovat že v něm zůstane např. nějaký upravený kód.

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře

Strategie a AI jako klíč. Do Prahy přijely špičky technologického světa

WebExpo 2025 ukázalo, jak se tvoří budoucnost. Třídenní technologická konference WebExpo 2025 přivedla do Prahy světové i české experty, kteří nabídli inspiraci napříč obory. Hlavním tématem byla propojenost disciplín, význam AI a potřeba otevřenosti vůči novým výzvám – včetně podpory legální imigrace. Ukázalo se, že inovace vznikají nejen v Silicon Valley, ale i tam, kde se nebojíme myslet jinak.

Přístupnost není jen o splnění norem: nový pohled na inkluzivní design

Přístupnost a inkluze možná nepatří mezi nejžhavější témata digitálního světa – dokud o nich nezačne mluvit Vitaly Friedman. Na WebExpo 2024 předvedl, že inkluzivní design není jen o splněných checkboxech, ale hlavně o lidech. S energií sobě vlastní obrátil zažité přístupy naruby a ukázal, že skutečně přístupný web je nejen možný, ale i nezbytný.

Efektivnější vývoj UI nebo API: Co si odnést z WebExpo 2025?

Různé
Komentáře: 0
Jak snadno implementovat moderní uživatelské rozhraní? Které funkce brzdí rychlost vašeho webu? A kdy raději sami přibrzdit, abychom využitím AI nepřekročili etické principy? Debatu aktuálních dev témat rozdmýchá sedmnáctý ročník technologické konference WebExpo, která proběhne v Praze od 28. do 30. května. Který talk či workshop si rozhodně nenechat ujít? Toto je náš redakční výběr z vývojářských hroznů.