יום רביעי, דצמבר 08, 2010

גוגל מתריאה לאלפי משתמשים:יש בעיה עם קוד הכלי Website Optimizer

הודעה שנמסרה אמש לאלפי גולשים ברחבי העולם, כמובן גם ישראלים.


תרגום מאנגלית לעברית


משתמש כלי Website Optimizer יקר,
 אנו כותבים לך כדי להודיע לך על בעיה ביטחונית פוטנציאלית עם כלי האופטימיזציה של אתרים. על ידי ניצול פגיעות האופטימיזציה של אתרים סקריפט הבקרה, התוקף יוכל לבצע קוד זדוני באתר שלך באמצעות Cross-Site Scripting (XSS) הפיגוע. התקפה זו יכולה להתקיים רק אם אתר אינטרנט או בדפדפן כבר נפרץ על ידי התקפה נפרד. בעוד ההסתברות מיידית של מתקפה זו היא נמוכה, אנו קוראים לך לנקוט פעולה כדי להגן על האתר שלך.

תיקנו את הבאג, ואת כל הניסויים החדשים אינם רגישים. עם זאת, הניסויים כל אתה מפעיל כרגע צורך לעדכן כדי לתקן את הבאג באתר שלך. בנוסף, אם יש לך אתר סקריפטים ייעול מ מושהה או נעצר ניסויים שנוצרו לפני 3 בדצמבר 2010, יהיה עליך להסיר או לעדכן את הקוד גם.



ישנן שתי דרכים לעדכן את הקוד שלך. אתה יכול להפסיק את הניסויים הנוכחיים, להסיר את הסקריפטים הישן, כדי ליצור ניסוי חדש, או שאתה יכול לעדכן את הקוד באתר שלך ישירות. אנו ממליצים בחום על יצירת ניסוי חדש כפי שהיא השיטה פשוטה
 
אנו מחויבים לשמור על האופטימיזציה של אתרים מאובטחים, ואנו מצטערים מעומק הלב על הנושא הזה. אנחנו נמשיך לעבוד קשה כדי למנוע פגיעות בעתיד.


אין תגובות: