Beim stöbern im Forum bekam ich heute des öfteren die Warnung von NoScript, dass ein möglicher Cross-Site-Scripting Versuch auf Nickles.de blockiert wurde.
Was ist da im Busch? Hat noch jemand solche Warnungen erhalten?
xafford 
SyntaxError2 „Hallo, zuerst mal möchte ich betonen, dass ich nicht...“
zuerst mal möchte ich betonen, dass ich nicht vermutet habe, dass es auf dieser Webseite Probleme mit Schadware gibt oder gab.
Hatte ich aus deinem Post auch nicht heraus gelesen und war auch nicht der Grund warum ich geantwortet hatte.
So erschien es mir naheliegend, dass die Meldung mit der Änderung und somit technischer Natur sein könnte.
Nun, mit der Änderung als solches hat es nichts zu tun, es hat allerdings damit zu tun, dass die Werbung jetzt wieder drin ist in der Seite nachdem sie zwischenzeitlich nicht eingebaut war, deswegen KONNTE die Meldung in der Zeit auch nicht auftauchen.
Warum sie auf anderen Seiten nicht erscheint, aber hier kann ich Dir nicht zu 100% beantworten, habe allerdings die Vermutung, dass es mit Einstellungen für das Erscheinungsbild der Werbung zu tun haben könnte die eventuell auf anderen Seiten die Plista verwenden nicht verwendet werden (bist Du sicher, dass Du auf anderen Seiten überhaupt schon Plista begegnet bist?).
Dass Ihr als Betreiber da gleich nervös werdet konnte ich ja nicht ahnen
Na wer als Betreiber bei einem Hinweis auf eventuelle Sicherheitsprobleme nicht erst mal nervös wird, der macht meiner Meinung nach was falsch :)
vor allem Mike ist dadurch um Jahre gealtert
Nö, Mike sieht schon so alt aus seit ich ihn kenne ;) *in deckung geh*
Ich finde es aber nicht unwesentlich, solche Sachen zu prüfen - wenn es auch etwas Stress bereitet.
Dem stimme ich zu, prinzipiell muss man jedem Hinweis nachgehen, das Web ist kein Ponyhof und schon unsicher genug.
Auf manchen Seiten von Nickles.de werden inhalte von "turn.com" eingebunden. Meiner Beobachtung nach wird auch dann die XSS-Warnung ausgegeben. Da ich auch WOT am Laufen habe, und eben diese Seite einen grottenschlechten Ruf bei denen hat, vermute ich hier mal einen Zusammenhang?
Das kann ich nicht generell ausschließen, da die komplette Werbevermarktung nach dem Einbinden der Werbeskripte des Werbepartners (Google oder Plista) nicht mehr in der Hand des Seitenbetreibers liegt - ab dem Punkt muss man (leider) dem Vermarkter vertrauen dass er entsprechend überprüft was er an Werbung ausliefert. Ich bin auch niemandem böse der da entsprechend Skripte aus solchen Quellen komplett unterbindet - das tue ich nicht anderst.
Wenn wir gerade dabei sind: "heias.com" verursacht manchmal eine Verzögerung des Ladens der Seite um bis zu 5 Sek.
Hmmm... unschön, aber wie oben erwähnt leider nicht mehr in unserem Einflussbereich. In dem Fall würde ich empfehlen den über eine selbst gebastelte Regel in Adblock zu sperren - wenn sie ihre Skripte nicht schnell genug ausliefern können dann dürften sie das verdient haben ;)
evtl. sind diese Hinweise hilfreich für Euch
Sind sie... Danke.
Ja keinen Stress vermeiden
Wo denkst Du hin? Wir lieben Stress - wir stehen sogar manchmal nachts auf und machen uns welchen ;)
