Etiqueta : publicidad-online

Problemas de seguridad con OpenX.

Logo OpenX

OpenX es una herramienta opensource muy establecida, usada para la gestión de campañas de publicidad online para sitios web. Permite administrar todos los anuncios de nuestros sitios web de forma organizada y realizar un seguimiento a travez de reportes avanzados.

Además se ejecuta en nuestro propio servidor linux, pero ofrece otra opción muy interesante para operar a travez del servicio OpenX Hosted que alberga estos recursos de forma gratuita.

Bajo mi punto de vista, y tras usar ambas herramientas, OpenX es una herramienta mas completa que Google Ad Manager, pero sus problemas de seguridad hacen que los webmasters se replanteen su utilización.

Al parecer en las versiones anteriores a OpenX 2.8.5, y esta incluida, existe una vulnerabilidad que permite inyectar código malicioso en la base de datos de las campañas publicitarias, en los campos “append” y “prepend”, de tal forma que descarga malware en el equipo de los usuarios del portal.

En Open Sistemas sufrimos ataques de este tipo en algún portal que gestionamos, y hemos tomado como medida la actualización a la versión 2.8.7, la cual de momento no parece tener estos problemas de vulnerabilidad.