OpenX Source v2.8.8 te downloaden

Gebruikers van OpenX Source zien sinds vandaag notificaties over de release van een nieuwe versie van de software, zodra ze inloggen als systeem administrator. Het gaat om de bekende melding die altijd wordt gebruikt als er een nieuwe versie is, maar dit bericht voegt er nog een specifieke mededeling aan toe;

It is highly recommended to install this update as soon as possible, because it contains a number of security fixes.

Vertaald in het Nederlands:

Het wordt sterk aangeraden om deze update zo snel mogelijk te installeren, omdat er een aantal beveilingsoplossingen in zitten.

Er is nog geen nieuws over deze nieuwe release op het OpenX community forum of op hun weblog. De readme file die in het downloadbare bestand zit bevat geen specifieke informatie over de aard van de veiligheidsproblemen die nu zijn opgelost. Een snelle vergelijking van de source code brengt aan het licht dat er vele wijzigingen zijn in de API, en dat lijkt overeen te stemmen met de berichten over de oorsprong van vele hacking incidenten die in de afgelopen maanden zijn voorgekomen.

U kunt de nieuwe versie van OpenX Source version 2.8.8 downloaden van de OpenX website.

Update 8 november 2011: Aangezien veel mensen ons vragen stellen over de beste manier om de OpenX Source software te actualiseren, willen we graag nog even het artikel How to upgrade OpenX Source Ad Server software uit november 2010 onder de aandacht brengen.

Update 2 december 2011: Gisteren is er een bericht geplaatst op het officiĆ«le weblog van OpenX, waarmee deze security fix release formeel wordt bevestigd. Er wordt ook specifiek vermeld dat de security fixes betrekking hebben op problemen die zijn gevonden in OpenX Source version 2.8.7, waaruit misschien kan worden opgemaakt dat versie 2.8.6 en eerder niet kwetsbaar zijn. Het is echter toch altijd een goed idee om te upgraden naar de meest recente versie die beschikbaar is. In het bericht “Security matters” op het OpenX blog is meer informatie te vinden.

Deel dit via:
  • Twitter
  • Facebook
  • LinkedIn
  • email
About Erik Geurts - onafhankelijk OpenX Source Specialist

Erik Geurts is een zeer ervaren onafhankelijk OpenX Source specialist, OpenX Source hosting provider en plugin ontwikkelaar. Hij is sinds eind 2003 actief betrokken bij de OpenX community, onder andere als trainer en consultant. Hij is ook eigenaar van een bedrijf dat hosting van de OpenX Source software verzorgt, en daarnaast geavanceerde plugins voor OpenX Source ontwikkelt. Erik Geurts heeft als OpenX consultant gewerkt voor honderden bedrijven in tientallen landen.