Přejít k navigační liště

Zdroják » Zprávičky » Kritická bezpečnostní chyba v OpenX

Kritická bezpečnostní chyba v OpenX

Zprávičky Různé

Nálepky:

Bezpečnostní chyba, respektive chyby ve starších verzích reklamního systému OpenX umožňují SQL Injection. V minulých dnech kvůli ní byly úspěšně napadeny např. Pirate Bay a NY Times. Útočníci velmi často podstrčí do připojených částí (append) bannerů a zón iframe nebo JavaScript s badware. Výsledkem je za pár hodin nahlášená útočná stránka např. od Google.

Opravovat by to měla včera vydaná verze 2.8.7. O chybě se bohužel ví již poměrně dlouho a oficiální reakce OpenX přišla až dnes, www mají zároveň nedostupné.

(V mém případě si útočník v pondělí pohodlně zřídil administrátorský účet, k zónám přidal javascript s virem a šířit ho začal až ve středu. Výsledkem byla nahlášená útočná stránka, žádost o odblokování trvala skoro 12 hodin.- pozn.aut.)

„Doporučený“ postup pro ještě nezasažené weby je aktualizovat na včera vydanou verzi 2.8.7 a zabezpečit OpenX dle pokynů.

Pokud byl Váš web již zasažen (a doufejte, že zasažen byl jen openx) je lepší software kompletně přeinstalovat než riskovat že v něm zůstane např. nějaký upravený kód.

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted

Co je nového v Gitu 2.55.0

Git 2.55.0 přináší šest zajímavých novinek – od dlouho očekávané podpory fsmonitoru na Linuxu, přes zjednodušení úprav historie commitů pomocí nového příkazu git history fixup, až po další krok v postupné integraci jazyka Rust do jádra Gitu. Přidává se i možnost pushovat do skupiny vzdálených repozitářů, omezit šířku grafu u git log --graph a zrychlit git grep a git cherry v částečných klonech.

Od statických stránek k edge computingu: Historie webových technologií za 30 let

Třicet let. Tak dlouho už web existuje v podobě, kterou bychom dnes alespoň zhruba poznali — od prvních statických dokumentů přes éru aplikací běžících v prohlížeči až po kód, který se spouští na stovkách míst po celém světě jen pár milisekund od uživatele. Tenhle příběh ale není jen suchým výčtem technologií a verzí. Je to příběh jednoho kyvadla, které se celé tři dekády houpe mezi serverem a klientem — a které právě teď nachází nový bod rovnováhy někde uprostřed, na okraji sítě.