|
Sicherheitsproblem im Google Website-Optimierungstool
Veröffentlicht am Dienstag, 07.Dezember 2010 von Redaktion
Aus aktuellem Anlass erreicht uns die Meldung der Google Website-Optimierungstool Fachleute über eine Sicherheitsmeldung. Es wird über ein potenzielles Sicherheitsproblem des Website-Optimierungstools berichtet bei denen unter gewissen Umständen ein Cross-Site Scripting (XSS)-Angriff erfolgreich sein kann.
Ein solcher Angriff Cross-Site Scripting (XSS)-Angriff wäre nur möglich, wenn die betreffende Website oder ein Browser des Anwenders bereits bei einem separaten Angriff manipuliert wurde. Die Wahrscheinlichkeit eines Angriffs soll Google zurfolge sehr gering sein - dennoch wird empfohlen Maßnahmen zum Schutz zu ergreifen.
Google meldet den Fehler bereits als gebugfixt. In der Meldung heisst es:" Wir haben den Fehler behoben, sodass alle neuen Tests nicht anfällig sind. Sie müssen jedoch alle derzeit aktiven Tests aktualisieren, um den Fehler auf Ihrer Website zu beheben. Falls Sie über Skripts des Website-Optimierungstools aus pausierten oder beendeten Tests verfügen, die vor dem 3. Dezember 2010 erstellt wurden, müssen Sie diesen Code ebenfalls entfernen oder aktualisieren."
Es wird empfohlen die betreffenden A/B Tests und multivariablen Tests zu beenden und neu anfzusetzen. Dazu heisst es :"Wir empfehlen Ihnen dringend, einen neuen Test zu erstellen, da dies die einfachere Methode ist."
Weitere Details, wie Codeanweisungen und Vorgehensweise sind dem PDF Dokument zu entnehmen. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|