Google Web Sitesi Optimize Edici’de bir güvenlik sorunu olduğunu bildirdi. Web Sitesi Optimize Edici ile ilgili potansiyel bir güvenlik problemi olduğunu mail atarak kullanıcılarına bilgi vermekte. Web Sitesi Optimize Edici kontrol komut dosyasındaki bir güvenlik açıklığından yararlanabilecek olan kötü niyetli kişiler XSS saldırısında bulunarak Web sayfanızda zararlı kod çalıştırabildikleri ortaya çıktı.
Bu saldırının olasılığı düşük de olsa web sayfanızı korumak için muhakkak ki önlem almak zorundasınız. Sorun Google tarafınca düzeltildi. Yeni kodlama ile bu saldırıların önüne geçilebilmekte. Fakat yapmanız gereken eski kodları sistemden kaldırıp yeni kodları girmek.
Yeni kodlar sayesinde bu durumun önüne geçebilmektesiniz. Yeni kodlardaki fark ise kontrol komut dosyasındaki
return c.substring(i+n.length+1,j<0?c.length:j)
ile başlayan kodu
return escape(c.substring(i+n.length+1,j<0?c.length:j))
şeklinde düzeltmeniz gerekmektedir. Bu güncellemeyi yaptıktan sonra sisteminiz güvenli hale gelecektir. Google’ın bu konuda ne kadar dikkatli olduğunu ve sürekli olarak bu tip güvenlik açıklarının önüne geçmeye çalıştığını bu sayede görebilmekteyiz.
Google Web Sitesi Optimize Edici Ekibi’ne teşekkürler.
Bu website optimize edici dediğiniz google’ın tam olarak hangi adreste verdiği hizmet? Analytics’in içinde veriyor bu hizmeti?
http://www.google.com/websiteoptimizer adresinden görebilirsiniz.
Ben bu optimizörü 3 4 yıldır kullanıyorum. Fakat ne işe yaradığını bilmiyorum. Bu konuda bilgi verirseniz sevinirim. Kullandığım site fotoveysel.com
merhaba birşey sormam gerekiyor bu son dönüşüm sayfasını tamamlayın sitenin en son cıkıs yeri mi olacak acaba teşekkürler
verdiğiniz bilgilerden dolayı teşekkürler.