Kritik und Fragen an Nickles 2.722 Themen, 23.153 Beiträge

Verfolgung starten Optionen

XSS-Warnug

andy11 / 9 Antworten / Flachansicht Nickles

Bekommen grad von NoScript diese Warnung um die Ohren.

-------------

NoScript erkannte einen möglichen Cross-Site Scripting Angriff

von https://www.nickles.de nach https://platform.twitter.com.

Verdächtige Daten:

Error: Timeout! DOS attack attempt?,(URL) https://www.nickles.de/forum/off-topic/2020/ueber-raumspray-und-desinfektionsmittel-539278903.html&related=nickles.de&size=m&text=Über" target="_blank" rel="nofollow">https://platform.twitter.com/widgets/tweet_button.96fd96193cc66c3e11d4c5e4c7c7ec97.de.html#dnt=false&id=twitter-widget-0&lang=de&original_referer=https://www.nickles.de/forum/off-topic/2020/ueber-raumspray-und-desinfektionsmittel-539278903.html&related=nickles.de&size=m&text=Über Raumspray und Desinfektionsmittel&time=1607600234035&type=share&url=https://www.nickles.de/forum/off-topic/2020/ueber-raumspray-und-desinfektionsmittel-539278903.html

----------

Linux Mint, Firefox. Beides aktuell

Hat das was zu bedeuten oder.......

Andy

Ohne Wein kan?s uns auf Erden Nimmer wie dreyhundert werden Ohne Wein u. ohne Weiber Hohl der Teufel unsre Leiber. J.W.vG.
bei Antwort benachrichtigen
Hallo Andy, bei einem Kollegen und mir gibt es diesbezüglich keine Probleme. Dennoch meldete ich es intern und hoffe es ... Knoeppken
Das sieht so aus, als hätte es da ein Problem mit dem Twitter-Button gegeben. Auf jeden Fall ist die Meldung harmlos, denn ... xafford
gelöscht_323936 xafford „Das sieht so aus, als hätte es da ein Problem mit dem Twitter-Button gegeben. Auf jeden Fall ist die Meldung harmlos, denn ...“
Optionen

Mindestens seit Mai 2020 kommen solche NoScript XSS-Warnungen beim Besuch von nickles.de hin und wieder vor. Eigentlich gar nicht sooo selten.

eine kleine Aufzählung:

NoScript erkannte einen möglichen Cross-Site Scripting Angriff ....
von  https://www.nickles.de nach

https://accounts.google.com/https://apis.google.com/ 
https://platform.twitter.com.
https://www.facebook.com/plugins/ ....
https://apis.google.com/se/0/_/+1/fastbutton?usegapi=1....

Das sind Beispiele
Die XSS-warnung kommt manchmal vor und dann auch geballt mit mehreren Meldungen, die man einzeln wegklicken muss.

Ob das jetzt eine Spezialität von NoScript bei den nickles-Seiten ist weiß ich nicht.
Bei anderen web-Seiten kenne ich das fast gar nicht.

@andy11 Noscript: https://noscript.net/faq#xss

bei Antwort benachrichtigen
Danke für die Info, ich schau mir das mal an. Ich nutze auch NoScript, aber bisher hatte ich so eine Meldung noch nicht. ... xafford
Das kann bei mir an NoScript-Einstellungen liegen. Die Giganten google, facebook und twitter sind bei mir in NoScript alle ... gelöscht_323936
Naja, im Mai wurde bei Nickles definitiv nichts geändert, da war ich im Ausland. Ich denke eher, dass NoScript da etwas ... xafford
Aber gestern, oder heute? Ich lese unterwegs schon mal auf meinem Smartphone und bis Vorgestern funktionierte das immer. ... hatterchen1
Ja, gestern Nacht wurden ein paar Dinge geändert die leider schon lange überfällig sind. Wie so oft zeigen sich Bugs ... xafford
Alles klar, danke für die Info. hatterchen1