Indeks
JurnalPencarian
Latest topics
Masalah keamanan di Website Optimizer
Halaman 1 dari 1
Masalah keamanan di Website Optimizer
by Admin Sun Dec 12, 2010 10:50 pm
Pengguna Website Optimizer yang Terhormat,Kami menulis surat ini untuk menginformasikan tentang kemungkinan masalah keamanan dengan Website Optimizer. Dengan memanfaatkan kerentanan di Skrip Kontrol Website Optimizer, penyerang mungkin dapat mengeksekusi kode berbahaya di situs Anda menggunakan serangan Skrip Lintas-Situs (XSS). Serangan ini hanya dapat terjadi jika situs web atau peramban telah disusupi oleh serangan yang terpisah. Meskipun kemungkinan langsung penyerangan ini rendah, sebaiknya ambil tindakan sesegera mungkin.Kami telah mengatasi bug dan semua eksperimen baru tidak mudah terpengaruh. Namun, eksperimen apa pun yang saat ini Anda jalankan harus diperbarui untuk mengatasi bug di situs Anda. Selain itu, jika Anda mempunyai skrip Website Optimizer apa pun yang berasal dari eksperimen yang dijeda atau yang dihentikan yang dibuat sebelum 3 Desember 2010, Anda juga harus menghapus atau memperbarui kode tersebut.Ada dua cara untuk memperbarui kode. Anda dapat menghentikan eksperimen saat ini, menghapus skrip lama, dan membuat eksperimen baru, atau Anda dapat memperbarui kode di situs Anda secara langsung. Sebaiknya buat eksperimen baru karena ini adalah metode yang lebih mudah.Membuat Eksperimen Baru
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){}
(function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){
if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);return c.substring(i+n.
length+1,j<0?c.length:j)}}}var x=f('__utmx'),xx=f('__utmxx'),h=l.hash;
d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.[You must be registered and logged in to see this link.]'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" type="text/javascript" charset="utf-8"></sc'+'ript>')})();
</script><script>utmx("url",'A/B');</script>
<!-- End of Google Website Optimizer Control Script --></blockquote><blockquote>Skrip Kontrol Pengujian Multivariasi
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){}
(function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){
if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);return c.substring(i+n.
length+1,j<0?c.length:j)}}}var x=f('__utmx'),xx=f('__utmxx'),h=l.hash;
d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.[You must be registered and logged in to see this link.]'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" type="text/javascript" charset="utf-8"></sc'+'ript>')})();
</script>
<!-- End of Google Website Optimizer Control Script --></blockquote>
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){} (function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){ if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);
return escape(c.substring(i+n.length+1,j<0?c.length:j))}}}
var x=f('__utmx'),xx=f('__utmxx'),h=l.hash; d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.[You must be registered and logged in to see this link.]'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" type="text/javascript" charset="utf-8"></sc'+'ript>')})();
</script><script>utmx("url",'A/B');
</script>
<!-- End of Google Website Optimizer Control Script --></blockquote><blockquote>Skrip Kontrol Multivariasi yang Diperbaiki
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){}
(function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){
if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);
return escape(c.substring(i+n.length+1,j<0?c.length:j))}}}
var x=f('__utmx'),xx=f('__utmxx'),h=l.hash; d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.[You must be registered and logged in to see this link.]'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" type="text/javascript" charset="utf-8"></sc'+'ript>')})();
</script>
<!-- End of Google Website Optimizer Control Script --></blockquote>Perhatikan bahwa baris k=XXXXXXXXX pada contoh Skrip Kontrol di atas adalah pengganti.Eksperimen Anda akan terus berjalan seperti biasa setelah Anda membuat pembaruan ini. Anda tidak perlu menjeda atau memulai kembali eksperimen.Kami berkomitmen untuk menjaga keamanan Website Optimizer, dan kami sangat menyesal atas terjadinya masalah ini. Kami akan terus berusaha keras untuk mencegah kerentanan di masa mendatang.
Hormat kami,
Trevor
Tim Google Website Optimizer
- Hentikan eksperimen Website Optimizer apa pun yang saat ini sedang berjalan
- Hapus semua skrip Website Optimizer dari situs Anda
- Buat eksperimen baru seperti biasa. Eksperimen baru tidak mudah diserang.
- Cari Skrip Kontrol di situs Anda. Skrip terlihat seperti ini:
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){}
(function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){
if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);return c.substring(i+n.
length+1,j<0?c.length:j)}}}var x=f('__utmx'),xx=f('__utmxx'),h=l.hash;
d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.[You must be registered and logged in to see this link.]'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" type="text/javascript" charset="utf-8"></sc'+'ript>')})();
</script><script>utmx("url",'A/B');</script>
<!-- End of Google Website Optimizer Control Script --></blockquote><blockquote>Skrip Kontrol Pengujian Multivariasi
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){}
(function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){
if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);return c.substring(i+n.
length+1,j<0?c.length:j)}}}var x=f('__utmx'),xx=f('__utmxx'),h=l.hash;
d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.[You must be registered and logged in to see this link.]'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" type="text/javascript" charset="utf-8"></sc'+'ript>')})();
</script>
<!-- End of Google Website Optimizer Control Script --></blockquote>
- Cari skrip berikut ini dalam Skrip Kontrol: return c.substring(...
- Modifikasi baris skrip berikut ini:
SEBELUM: return c.substring(i+n.length+1,j<0?c.length:j)
PERBAIKAN: return escape(c.substring(i+n.length+1,j<0?c.length:j))
Pastikan untuk menyertakan tanda kurung penutup “)”
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){} (function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){ if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);
return escape(c.substring(i+n.length+1,j<0?c.length:j))}}}
var x=f('__utmx'),xx=f('__utmxx'),h=l.hash; d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.[You must be registered and logged in to see this link.]'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" type="text/javascript" charset="utf-8"></sc'+'ript>')})();
</script><script>utmx("url",'A/B');
</script>
<!-- End of Google Website Optimizer Control Script --></blockquote><blockquote>Skrip Kontrol Multivariasi yang Diperbaiki
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){}
(function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){
if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);
return escape(c.substring(i+n.length+1,j<0?c.length:j))}}}
var x=f('__utmx'),xx=f('__utmxx'),h=l.hash; d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.[You must be registered and logged in to see this link.]'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" type="text/javascript" charset="utf-8"></sc'+'ript>')})();
</script>
<!-- End of Google Website Optimizer Control Script --></blockquote>Perhatikan bahwa baris k=XXXXXXXXX pada contoh Skrip Kontrol di atas adalah pengganti.Eksperimen Anda akan terus berjalan seperti biasa setelah Anda membuat pembaruan ini. Anda tidak perlu menjeda atau memulai kembali eksperimen.Kami berkomitmen untuk menjaga keamanan Website Optimizer, dan kami sangat menyesal atas terjadinya masalah ini. Kami akan terus berusaha keras untuk mencegah kerentanan di masa mendatang.
Hormat kami,
Trevor
Tim Google Website Optimizer
Admin- Admin
- Jumlah posting : 347
Points : -2145352806
Reputation : 8
Join date : 08.11.10
Age : 37
Lokasi : Surabaya -
Similar topics» Wordpress Plugin - Pingback Optimizer
» Teknik penyelesaian masalah PC yg umum.
» akhirnya terjawab sudah masalah saya
» Building a Website with Adobe Photoshop and Dreamweaver
» ROMO SUKMONO – MENANGANI 1001 MACAM MASALAH dijamin TUNTAS dan AKURAT “PASTI”
» Teknik penyelesaian masalah PC yg umum.
» akhirnya terjawab sudah masalah saya
» Building a Website with Adobe Photoshop and Dreamweaver
» ROMO SUKMONO – MENANGANI 1001 MACAM MASALAH dijamin TUNTAS dan AKURAT “PASTI”
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik
» akhirnya terjawab sudah masalah saya
» solusi bau mulut, napas, kurus/obesitas, kerusakan rambut
» nulled CPA blaster
» Script Download Mp3 dari 4Shared [White Code]
» Backlink Pasang Ac Surabaya | Do follow blog - Infoac.info
» Backlink Service Ac Surabaya
» site:perawatanac.infoac.info
» Auto Approve - Bakclink September 2012
» pemesanan id betting online
» Dijual Segera Rumah Minimalis Siap Huni dan Hadap Timur | Surabaya
» Get Usernames And Passwords + Database By Google