THEMEN

Sicherheitsproblem im Google Website-Optimierungstool
Veröffentlicht am Dienstag, 07.Dezember 2010 von Redaktion


Aus aktuellem Anlass erreicht uns die Meldung der Google Website-Optimierungstool Fachleute über eine Sicherheitsmeldung. Es wird über ein potenzielles Sicherheitsproblem des Website-Optimierungstools berichtet bei denen unter gewissen Umständen ein Cross-Site Scripting (XSS)-Angriff erfolgreich sein kann.



Ein solcher Angriff Cross-Site Scripting (XSS)-Angriff wäre nur möglich, wenn die betreffende Website oder ein Browser des Anwenders bereits bei einem separaten Angriff manipuliert wurde. Die Wahrscheinlichkeit eines Angriffs soll Google zurfolge sehr gering sein - dennoch wird empfohlen Maßnahmen zum Schutz zu ergreifen.


Google meldet den Fehler bereits als gebugfixt. In der Meldung heisst es:" Wir haben den Fehler behoben, sodass alle neuen Tests nicht anfällig sind. Sie müssen jedoch alle derzeit aktiven Tests aktualisieren, um den Fehler auf Ihrer Website zu beheben. Falls Sie über Skripts des Website-Optimierungstools aus pausierten oder beendeten Tests verfügen, die vor dem 3. Dezember 2010 erstellt wurden, müssen Sie diesen Code ebenfalls entfernen oder aktualisieren."


Es wird empfohlen die betreffenden A/B Tests und multivariablen Tests zu beenden und neu anfzusetzen. Dazu heisst es :"Wir empfehlen Ihnen dringend, einen neuen Test zu erstellen, da dies die einfachere Methode ist."


Weitere Details, wie Codeanweisungen und Vorgehensweise sind dem PDF Dokument zu entnehmen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec Norton Anti Virus
AVG Anti Virus download