Wikimedia lukker flere sikkerhedshuller

Artiklen blev oprindeligt publiceret den 22/4/2015

En analyse af Wikimedia, der er softwaren bag Wikipedia og andre Wiki-websteder, har afdækket flere sikkerhedshuller. De er nu lukket.

Sikkerhedsanalysen blev betalt af Open Technology Fund og udført af iSEC Partners. Den fandt frem til 14 sikkerhedshuller, hvoraf de to fik risikovurderingen høj.

Wikimedia Foundation oplyser, at de fremover gerne vil have udført tilsvarende sikkerhedsanalyser fra tredjeparter. Analysen afdækkede blandt andet nogle sårbarheder, som tidligere var blevet ordnet, men hvor senere ændringer havde fået dem til at blive aktive igen. Derfor vil udviklerne indføre regressionstest i fremtiden.

Wikimedia er et meget åbent system. Det giver særlige udfordringer for sikkerheden, skriver Wikimedia Foundation. For eksempel anbefaler sikkerhedsfolk som regel, at man holder brugernavnet på administratorkontoen hemmeligt. Men det er vanskeligt, når man driver et system som Wikipedia med en høj grad af åbenhed.

Anbefaling
Brugere af Wikimedia bør sikre sig, at de kører den nyeste version.

Links