Opdatering: ?Om Chromes sikkerhedsalarm den 28. august

Vi tager altid kundernes sikkerhed og privatliv som vores første prioritet hos FlipBuilder. I 2020 samarbejder vi med Cloudflare, en amerikansk virksomhed inden for webinfrastruktur og webstedssikkerhed, for at forbedre vores websteds ydeevne. Cloudflare tilbød førende DDoS-beskyttelse, som er en stor hackmetode. Vores websted og servere er aldrig blevet kompromitteret, siden vi forpligtede os til at tjene det kreative fællesskab. Vi tror virkelig på, at sikkerhed og privatliv er kernefundamentet i vores forretning.

Vi har udviklet en funktion til at understøtte kundens eget VBScript, som svar på behovet for avanceret tilpasning. Denne?VBScript?funktion?blev?engang velkommen?af?nogle?kunder. Den 28. august uploadede en klient en bog med et ondsindet script, der var tempoet som et VBScript, fra hans/hendes egen inficerede computer. Google fik altid data fra Chrome for at stoppe malware. Google opdagede den bog, før vi gjorde, da nogen besøgte den i Chrome. Google markerede vores websted til sin sortliste. Selvom det var et bogproblem, markerede Google stadig vores domæne som en helhed.

Her var, hvad vi reagerede, efter at vi fik Googles notifikation:

  1.  Vi scannede alle onlinebøgerne, opdagede kun nogle få bøger med mistænkelige skrifter og fjernede alle med det samme.
  2. Vi undersøgte bogen og fandt VBscript-funktionen knyttet til denne hændelse.
  3.  Vi forbød al upload af VBScript-tags med det samme.
  4. Vi indsender en anmodning om gennemgang til Google om at fjerne Chrome-advarslen.

Google fjernede advarslen den 29. august. Hver kundes SEO-trafik var tilbage ifølge vores Google Analytics-rapporter.

Vi undersøgte den inficerede bog yderligere. Vi mente, at brugerens computer skulle være kompromitteret af noget malware, som kunne injicere det ondsindede script, når brugeren udgav bogen.

Her er nogle forslag og oplysninger til vores brugere, der forespørger om denne sikkerhedshændelse.

1.  Hvordan kan jeg undgå lignende problemer?

Hold dit OS opdateret, og installer altid den nyeste version af FlipBuilder.

2.  Bliver min bog?inficeret?

Nej, alle brugeres bøger fungerer fint på FlipBuilder.com. Selvom du opbevarer dine bøger på din egen server, deler den samme sikkerhed. Vi anbefaler dog kraftigt, at du gennemgår den bog, du har udgivet lokalt, før du uploader til din server.

Her er en nem måde at scanne din bog og computer på:

  1. Åbn din Chrome,
  2. Kopiere og indsætte chrome://settings/cleanup i din krom,
  3. Klik på Find.
3.  Hvad sker der med mit VB-script, der blev uploadet før denne hændelse?

Det kan stoppe med at fungere. Vi anbefaler kraftigt, at du tjekker bogen, der er hostet på FlipBuilder.com. Du er velkommen til at kontakte os, hvis du har brug for yderligere hjælp.

4.  Hvad hvis jeg stadig vil bruge noget VBScript til at lave nogle tilpasninger?

Du er velkommen til at kontakte os for flere løsninger, vi vil manuelt indstille tingene til dig. Selvfølgelig vil vi tjekke dit script eller dit krav for at sikre, at det lever op til vores sikkerhedsstandarder.

5.  Vil FlipBuilder genåbne VBscript-tag-uploadfunktionen?

Vi vil ikke genåbne VBsript-uploaden for at opnå de maksimale fordele for vores store brugere.

Kategorier

Indholdsfortegnelse

Seneste indlæg