Tuesday, 07 December 2010

Offenbar kein Fake: Sicherheitsloch in Google Website Optimizer Script

Die heute offenbar sehr umfangreich ausgesendeten Mails mit dem Betreff "Sicherheitsproblem im Website-Optimierungstool" oder auch "Security issue in Website Optimizer" (je nach Spracheinstellungen des zugehörigen Google-Kontos) scheinen ungeachtet des unüblichen Inhalts und Verfahrens echt zu sein.

Mail von Google zur Lücke in GWO

Die in der Mail angesprochene Anpassung in den Kontrollscripten für Tests, die die Lücke schließen soll, ist jedenfalls nicht nur "optisch unkritisch" und durchaus geeignet, um den Code sicherer zu gestalten, sondern sie ist auch - wie in der Mail angegeben - in allen Scripten enthalten, die man bei der Anlage eines neuen Tests im Google Website Optimitzer abrufen kann. Das kann wohl als ausreichende Verifikation angesehen werden, obschon es im Web bisher vergleichsweise still um dieses Thema bleibt.

Wer also derzeit aktive Tests auf seiner Website durchführt, sollte die Anpassung zügig übernehmen, um auf der sicheren Seite zu sein. Selbst, wenn man sich bzw. seine Site nicht als typisches Ziel für einen XSS-Angriff sieht, kann es nicht schaden, diese Korrektur am Script vorzunehmen. Denn auch - oder gerade - wenn sich Google dazu entschieden hat, dieses Problem nicht im Blog oder auf andere Weise breitzutreten zu veröffentlichen, sollte die reine Masse an Mails, die hier versendet worden sein muss, Anlass genug zur schnellen Absicherung der eigenen Website sein. Schließlich soll der Einsatz des Website Optimizers zu mehr Conversions und Umsatz führen... und nicht die Angriffsfläche der Website oder des Shops vergrößern, die dieses Ziel ggf. nachhaltig gefährdet.

Abschließend: Wie in der Google-Mail bereits beschrieben, sind neue Tests durch die verbesserten Scripts, die der Website Optimizer bei der Konfiguration auswirft, nicht betroffen. 

#  

Im Blog suchen

eBook gratis zum Download

eBook: Wie Ihre Website Geld verdient. Erfolgreich verkaufen im Internet. Web-Marketing-Check, Online-Marketing-Tipps

Über 30 Internet-Marketing-Tipps zeigen, wie Ihre Website erfolgreich im Internet verkauft.

Kompaktes eBook, 30 Seiten (Download ca. 0.6 MB)

Jetzt herunterladen

Kategorien


Zertifizierter Google AdWords Partner

Alle Kontenmanager unserer Agentur sind qualifizierte und durch Google zertifizierte AdWords Experten.

Blogroll

[Feed] Affiliate-Marketing
Affiliate-Marketing, Partnerprogramme aus Merchant-Sicht
[Feed] DotNetNuke Entwicklung
Daniel Müller ist DotNetNuke-Profi
[Feed] Guerilla-Marketing Blog
Rund ums Guerilla-Marketing
[Feed] Offizielles Adwords Blog
Google Adwords direkt von Google
[Feed] Sistrix SEO Blog
Suchmaschinenoptimierung / SEO
[Feed] Suchmaschinen-Tipps
Verständliche Suchmaschinenoptimierung Tipps
[Feed] Web Usability Tipps
Rund um Web-Usability / Benutzerfreundlichkeit

newtelligence dasBlog 2.2.8279.16125
Sign In