Problema de seguridad en el optimizador de sitios web
Google nos acaba de informar de un posible problema de seguridad con Google Website Optimizer. Parece ser que se aprovecha de una vulnerabilidad en la secuencia de comandos de control del Optimizador de sitios web, un atacante podría ejecutar código malicioso en su sitio mediante un ataque de secuencias de comandos entre sitios (XSS). Este ataque solo se puede llevar a cabo si un sitio web o un navegador ya está en peligro debido a otro ataque. Aunque la probabilidad inmediata de este ataque es baja, recomiendan adoptar medidas para proteger tu sitio.
Los experimentos nuevos no son vulnerables, el error esta corregido pero se deben actualizar los experimentos que se están ejecutando actualmente y los que se crearon antes del día 3 de diciembre.
Hay dos formas de actualizar el código. Puedes detener los experimentos actuales, suprimir las secuencias de comandos anteriores y crear un experimento nuevo, o bien puedes actualizar el código en el sitio directamente. Se recomienda crear un experimento nuevo, ya que es el método más simple. Leer Más