Kritik und Fragen an Nickles 2.722 Themen, 23.153 Beiträge

XSS-Warnug

andy11 / 9 Antworten / Baumansicht Nickles

Bekommen grad von NoScript diese Warnung um die Ohren.

-------------

NoScript erkannte einen möglichen Cross-Site Scripting Angriff

von https://www.nickles.de nach https://platform.twitter.com.

Verdächtige Daten:

Error: Timeout! DOS attack attempt?,(URL) https://www.nickles.de/forum/off-topic/2020/ueber-raumspray-und-desinfektionsmittel-539278903.html&related=nickles.de&size=m&text=Über" target="_blank" rel="nofollow">https://platform.twitter.com/widgets/tweet_button.96fd96193cc66c3e11d4c5e4c7c7ec97.de.html#dnt=false&id=twitter-widget-0&lang=de&original_referer=https://www.nickles.de/forum/off-topic/2020/ueber-raumspray-und-desinfektionsmittel-539278903.html&related=nickles.de&size=m&text=Über Raumspray und Desinfektionsmittel&time=1607600234035&type=share&url=https://www.nickles.de/forum/off-topic/2020/ueber-raumspray-und-desinfektionsmittel-539278903.html

----------

Linux Mint, Firefox. Beides aktuell

Hat das was zu bedeuten oder.......

Andy

Ohne Wein kan?s uns auf Erden Nimmer wie dreyhundert werden Ohne Wein u. ohne Weiber Hohl der Teufel unsre Leiber. J.W.vG.
bei Antwort benachrichtigen
Knoeppken andy11 „XSS-Warnug“
Optionen

Hallo Andy,

bei einem Kollegen und mir gibt es diesbezüglich keine Probleme. Dennoch meldete ich es intern und hoffe es gibt eine Auflösung.

Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
xafford andy11 „XSS-Warnug“
Optionen

Das sieht so aus, als hätte es da ein Problem mit dem Twitter-Button gegeben. Auf jeden Fall ist die Meldung harmlos, denn ein XSS ist es nicht -Nickles hat nicht Twitter angegriffen - obwohl das ne nette Idee wäre :)

Aber Danke für den Hinweis.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
gelöscht_323936 xafford „Das sieht so aus, als hätte es da ein Problem mit dem Twitter-Button gegeben. Auf jeden Fall ist die Meldung harmlos, denn ...“
Optionen

Mindestens seit Mai 2020 kommen solche NoScript XSS-Warnungen beim Besuch von nickles.de hin und wieder vor. Eigentlich gar nicht sooo selten.

eine kleine Aufzählung:

NoScript erkannte einen möglichen Cross-Site Scripting Angriff ....
von  https://www.nickles.de nach

https://accounts.google.com/https://apis.google.com/ 
https://platform.twitter.com.
https://www.facebook.com/plugins/ ....
https://apis.google.com/se/0/_/+1/fastbutton?usegapi=1....

Das sind Beispiele
Die XSS-warnung kommt manchmal vor und dann auch geballt mit mehreren Meldungen, die man einzeln wegklicken muss.

Ob das jetzt eine Spezialität von NoScript bei den nickles-Seiten ist weiß ich nicht.
Bei anderen web-Seiten kenne ich das fast gar nicht.

@andy11 Noscript: https://noscript.net/faq#xss

bei Antwort benachrichtigen
xafford gelöscht_323936 „Mindestens seit Mai 2020 kommen solche NoScript XSS-Warnungen beim Besuch von nickles.de hin und wieder vor. Eigentlich gar ...“
Optionen

Danke für die Info, ich schau mir das mal an. Ich nutze auch NoScript, aber bisher hatte ich so eine Meldung noch nicht. Es könnte mit altem Code zusammen hängen, der momentan ausgemistet wird. Aber so ganz kann ich mir da keinen Reim darauf machen muss ich gestehen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
gelöscht_323936 xafford „Danke für die Info, ich schau mir das mal an. Ich nutze auch NoScript, aber bisher hatte ich so eine Meldung noch nicht. ...“
Optionen

Das kann bei mir an NoScript-Einstellungen liegen.
Die Giganten google, facebook und twitter sind bei mir in NoScript alle auf Standard und damit in den Berechtigungen eingeschränkt.
Die Meldungen, die ich gekürzt habe, deuten daruf hin, dass diese was auf der aufgerufenen nickles-Seite machen wollen - Zugriff auf mein Firefox.
Es kommt ja nicht immer, also auch nicht, wenn man im Forum schreibt.

Es kann auch ein Fehler bei NoScript sein.
Vor letztem Mai hatte ich das nie - ob Firefox, NoScript oder nickles.de grade geändert waren - ???

bei Antwort benachrichtigen
xafford gelöscht_323936 „Das kann bei mir an NoScript-Einstellungen liegen. Die Giganten google, facebook und twitter sind bei mir in NoScript alle ...“
Optionen

Naja, im Mai wurde bei Nickles definitiv nichts geändert, da war ich im Ausland. Ich denke eher, dass NoScript da etwas geändert hat. Die Meldung scheint6 ja auch zu behaupten, dass Nickles die anderen "angreift", nicht umgekehrt.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
hatterchen1 xafford „Naja, im Mai wurde bei Nickles definitiv nichts geändert, da war ich im Ausland. Ich denke eher, dass NoScript da etwas ...“
Optionen
Naja, im Mai wurde bei Nickles definitiv nichts geändert

Aber gestern, oder heute?

Ich lese unterwegs schon mal auf meinem Smartphone und bis Vorgestern funktionierte das immer. Gestern auf einmal nicht mehr, OK.
Heute Vormittag wieder versucht, es blitzt kurz das Nickles Logo auf und danach habe ich nur noch einen weißen Screen.Stirnrunzelnd

Ich wollte jetzt gerade hierfür einen neuen Tröt aufmachen, am PC, da wird der Bildschirm dunkel...Brüllend

NoScript erkannte einen möglichen Cross-Site Scripting Angriff

Diese Meldung bekomme ich häufiger bei Nickles und da will "Nickles" mich eindeutig zu Seiten verlinken, die ich weder kenne noch brauche. Also erhält diese Anfrage ein eindeutiges "NO".Brüllend

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
xafford hatterchen1 „Aber gestern, oder heute? Ich lese unterwegs schon mal auf meinem Smartphone und bis Vorgestern funktionierte das immer. ...“
Optionen
Aber gestern, oder heute?

Ja, gestern Nacht wurden ein paar Dinge geändert die leider schon lange überfällig sind. Wie so oft zeigen sich Bugs dann erst, wenn es "Live" ist - ist aber in Arbeit.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
hatterchen1 xafford „Ja, gestern Nacht wurden ein paar Dinge geändert die leider schon lange überfällig sind. Wie so oft zeigen sich Bugs ...“
Optionen

Alles klar, danke für die Info.Lächelnd

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen