7 december 2010 door Atlan
"Dear Website Optimizer user,
We are writing to inform you of a potential security issue with
Website Optimizer. By exploiting a vulnerability in the Website
Optimizer Control Script, an attacker might be able to execute
malicious code on your site using a Cross-Site Scripting (XSS)
attack. This attack can only take place if a website or browser has
already been compromised by a separate attack. While the immediate
probability of this attack is low, we urge you to take action to
protect your site."
Vandaag ontvingen we een e-mail van Google betreffende een
security issue in het Website Optimizer script. Het komt niet vaak
voor dat Google een persoonlijke mail stuurt over een
beveiligingsprobleem.
Google adviseert om experimenten van voor 3 December 2010 te
stoppen en de code van deze experimenten aan te passen, ook van
experimenten die zijn gepauzeerd of gestopt.
Script Updaten
Er zijn twee manieren om de issue te verhelpen: De experimenten
verwijderen en opnieuw aanmaken of handmatig de code aanpassen.
Bij het handmatig aanpassen van de code kunnen de experimenten
blijven lopen, dus dit heeft de aanbeveling maar is wellicht voor
website met veel experimenten wat nadelen...
