Joan den larunbatean, Sustatuko irakurle askok egin zenuten topo abisu larri batekin: Sustatu.com bisitatzea arriskutsua izan zitekeela eta kontuz ibiltzeko. Larunbat goizean detektatu zuten gure teknikoek zuloa. Eta berehala itxi zuten, arratsaldez ordea, abisuak jarraitu zuen, baina ordurako Sustatu segurua zen, nahiz eta gunea oraindik zerrenda beltz batean zegoen. Zerrenda horretatik igandean irten zen Sustatun, eta gaur astelehenez konprobaketak egin ditugu gure jarduna normaltzeko.
Honela izan zen gauza:
Segurtasun zulo bat esplotatu zuen baten batek ez Sustatu beraren azpiegituran (Zope eta Python produktu bat), baizik eta Sustaturen publizitatea zerbitzatzen duen OpenX aplikazio librean (PHP produktu bat). OpenX-eko zulo hori behar bezala konpondu gabe geneukan errore edo bug baten ondorioa zen.
Segurtasun zuloak ez zuen luze iraun:
Argazkiak.org | asustatu © cc-by-sa: sukram
Gaur astelehenez, OpenX-eko bertsio garbiketa egin dugu, zuloari toki egiten zion bug-a konponduta. Laster jarriko dugu berriro martxan publizitate plataforma.
Eskerrik asko berriz ere abisu eman zenuten guztiei. Espero dugu inork ez zuela erasorik jasango zuloak iraun zuen tarte txikian. Nolanahi ere, irakaspen argi bat: Firefox erabiltzea (eta euskaraz, bide batez) modu nahiko segurua da honelako arriskuetatik libre egoteko: nabigatzaile librea ondo konektatuta dago Googleren zerrenda beltzen sistemarekin, eta han guneak agertu edo desagertzearekin bat, berehalakoa da erabiltzaileok jasotzen duzuen abisua.
Arrisku abisuak, izatez, zuloak baino gehiago iraun zuen, baina tira, ez digu gehiegi inporta. Beste webgune bati (Arts Journal) antzekoa gertatu zitzaion duela aste batzuk, eta haiek haserretu egin ziren, Googleren zerrenda beltzak kalte egin ziela luzaroan.
Itzuli da publizitatea Sustatura. Eskerrik asko pazientziagatik une honetan dugun iragarleari; Udako Euskal Unibertsitateari.
Eskerrak zuei, gertatuaren argibideak hain zehazki emateagatik.
Esker mila