Xclose - xclose.de - Kommentare zu:
General Information:
Latest News:
Backdoor in current download packages of OpenX-2.8.10 6 Aug 2013 | 10:51 am
by accident we stumbled across what seems to be a backdoor in the dowload archive (.zip, .bz2, .tgz) of the current version of the OpenX software. It allows arbitrary PHP code to be executed from remo...
Neues Sicherheitsloch im OpenX AdServer 30 Jun 2013 | 08:22 pm
In den nächsten Tagen wird vermutlich (doch) noch einmal eine neue OpenX-Adserver Version erscheinen … ein Sicherheitsleck wurde soeben im im Code-Repository von OpenX geschlosssen. Nutzern des freien...
OpenX “OnRamp” wird eingestellt 16 Mar 2013 | 04:00 pm
Am 22. März 2013 stellt OpenX seinen “kostenlosen” Dienst “OnRamp” ein.
Neues Update veröffentlicht: OpenX 2.8.10 15 Oct 2012 | 12:08 pm
Erneut sieht sich OpenX in der Pflicht mit einem Update einige Bugs in Punkto Sicherheit zu beheben. Nutzer von älteren Versionen wird geraten dieses Update zu installieren. Neue Features enthält das ...
Security Issue bei openx 2.8.8 4 May 2012 | 11:12 pm
Ein vermutlich seit 2-3 Wochen bekannter Bug wurde von OpenX gerade in deren Blog veröffentlicht – vermutlich erneut schlecht programmierte Programmteile die eine SQL-Injection ermöglichen. Genauere D...
OpenX veröffentlicht 2.8.8 11 Nov 2011 | 05:22 am
Nach über einem Jahr “Ruhe” hat OpenX heute die Security-Fix-Version 2.8.8 des Open Source AdServers freigegeben, aller Anwender früherer Versionen wird DRINGEND empfohlen dieses Update aufzuspielen. ...
Cross Site Request Forgery of the OpenX AdServer 31 Jul 2011 | 12:02 pm
Last week a possible Cross Site Request Forgery of the OpenX AdServer was found, please see: http://www.exploit-db.com/exploits/17571/ The attached document contains a patchset I’ve just prepared to ...
LDAP Login Plugin for OpenX 26 Oct 2010 | 03:55 am
Today I finished the work on a new authentication plugin for the openx adserver: it validates the given password using a LDAP server. Please contact me for details.
New Plugin accountOverviewReport 13 Oct 2010 | 03:59 am
We’re happy to announce our new plugin for OpenX “accountOverviewReport”. This plugin give the Administrator the chance to get a report for all users in his installation. For each user all linked enti...
README, RELEASE_NOTES and UPGRADE.txt 12 Oct 2010 | 08:25 pm
Last week I was part of a team to analyze how a common exploid start its work. The first thing I noticed: it reads either the README.txt, REALEASE_NOTES.txt or UPGRADE.txt Why? Well, this can be use...