Google Web Sitesi Optimize Edici’de Güvenlik Sorunu
Google Web Sitesi Optimize Edici’de bir güvenlik sorunu olduğunu bildirdi. Web Sitesi Optimize Edici ile ilgili potansiyel bir güvenlik problemi olduğunu mail atarak kullanıcılarına bilgi vermekte. Web Sitesi Optimize Edici kontrol komut dosyasındaki bir güvenlik açıklığından yararlanabilecek olan kötü niyetli kişiler XSS saldırısında bulunarak Web sayfanızda zararlı kod çalıştırabildikleri ortaya çıktı.
Bu saldırının olasılığı düşük de olsa web sayfanızı korumak için muhakkak ki önlem almak zorundasınız. Sorun Google tarafınca düzeltildi. Yeni kodlama ile bu saldırıların önüne geçilebilmekte. Fakat yapmanız gereken eski kodları sistemden kaldırıp yeni kodları girmek.
Yeni kodlar sayesinde bu durumun önüne geçebilmektesiniz. Yeni kodlardaki fark ise kontrol komut dosyasındaki
return c.substring(i+n.length+1,j<0?c.length:j)
ile başlayan kodu
return escape(c.substring(i+n.length+1,j<0?c.length:j))
şeklinde düzeltmeniz gerekmektedir. Bu güncellemeyi yaptıktan sonra sisteminiz güvenli hale gelecektir. Google’ın bu konuda ne kadar dikkatli olduğunu ve sürekli olarak bu tip güvenlik açıklarının önüne geçmeye çalıştığını bu sayede görebilmekteyiz.
Google Web Sitesi Optimize Edici Ekibi’ne teşekkürler.
BU YAZIYA YAPILAN YORUMLAR