Google Web Sitesi Optimize Edici’de Güvenlik Sorunu

Google Web Sitesi Optimize Edici’de bir güvenlik sorunu olduğunu bildirdi. Web Sitesi Optimize Edici ile ilgili potansiyel bir güvenlik problemi olduğunu mail atarak kullanıcılarına bilgi vermekte. Web Sitesi Optimize Edici kontrol komut dosyasındaki bir güvenlik açıklığından yararlanabilecek olan kötü niyetli kişiler XSS saldırısında bulunarak Web sayfanızda zararlı kod çalıştırabildikleri ortaya çıktı.

Bu saldırının olasılığı düşük de olsa web sayfanızı korumak için muhakkak ki önlem almak zorundasınız. Sorun Google tarafınca düzeltildi. Yeni kodlama ile bu saldırıların önüne geçilebilmekte. Fakat yapmanız gereken eski kodları sistemden kaldırıp yeni kodları girmek.

Yeni kodlar sayesinde bu durumun önüne geçebilmektesiniz. Yeni kodlardaki fark ise kontrol komut dosyasındaki

return c.substring(i+n.length+1,j<0?c.length:j)

ile başlayan kodu

return escape(c.substring(i+n.length+1,j<0?c.length:j))

şeklinde düzeltmeniz gerekmektedir. Bu güncellemeyi yaptıktan sonra sisteminiz güvenli hale gelecektir. Google’ın bu konuda ne kadar dikkatli olduğunu ve sürekli olarak bu tip güvenlik açıklarının önüne geçmeye çalıştığını bu sayede görebilmekteyiz.

Google Web Sitesi Optimize Edici Ekibi’ne teşekkürler.

“Google Web Sitesi Optimize Edici’de Güvenlik Sorunu” üzerine 5 yorum

  1. Bu website optimize edici dediğiniz google’ın tam olarak hangi adreste verdiği hizmet? Analytics’in içinde veriyor bu hizmeti?

    Yanıtla
  2. Ben bu optimizörü 3 4 yıldır kullanıyorum. Fakat ne işe yaradığını bilmiyorum. Bu konuda bilgi verirseniz sevinirim. Kullandığım site fotoveysel.com

    Yanıtla
  3. merhaba birşey sormam gerekiyor bu son dönüşüm sayfasını tamamlayın sitenin en son cıkıs yeri mi olacak acaba teşekkürler

    Yanıtla

Yorum yapın