Redaktionell
News-Übersicht News-Hinweise abonnieren Newsletter abonnieren Tipps und Tricks Übersicht
Foren

Forenübersichten Beiträge aller Foren Neue Diskussionen
Aktuelles Allgemeines Nickles Blog Nachhaltigkeit Rundfunkbeitrag Widerstand
Unterhaltung Off Topic Spiele
Konsolen, PC, online, mobil Retrocomputing Fernsehen
Smart-TV, Mediacenter, Streaming Bilder des Tages Das Reise-Blog Virtual Reality

Software Office
Word, Excel und Co Anwendungs-Software und Apps Multimedia Programmieren
alles kontrollieren
Betriebssysteme Windows 11 Windows 10 Windows 8 Windows 7 Windows sonstige Android Apple OSX und IOS Linux Alternative Betriebssysteme

Hardware Gebrauchte Computer und Zubehör PC Komplettsysteme Raspberry Pi und Co Mainboards, BIOS, Prozessoren, RAM Grafikkarten und Monitore Audio-Hardware Drucker, Scanner, Kombis PC-Selbstbau, Reparatur, Optimierung Fotografieren und Filmen Datenträger
HDD, SSD, DVD und Co Der günstigste PC der Welt
Service Private Kleinanzeigen Kritik und Fragen an Nickles

Mobil Kompakte Mobilgeräte
Smartphones, Phablets, Watches Laptops, Tablets, Convertibles
Internet(ze) Internetanschluss und Tarife Internet der Dinge Werbung nein danke
Ad- und Script-Blocker Heimnetzwerke
WIFI, LAN, Router und Co Download-Dienste und Tauschbörsen Clouds, Datensynchronisation Internet-Software
Browser, FTP, SSH Kommunikation
Email, Messenger, Telefone, Chats, VOIP Viren, Spyware, Datenschutz Soziale Netzwerke Homepage selbermachen Server für LAN und Internet
Service & Support
Die Regeln auf Nickles.de Hilfeseite / Premiummitgliedschaft Inhaltübersicht Kritik und Fragen an Nickles Mitglied werden Mitglied-Support Impressum

Nickles › Forum › Service › Kritik und Fragen an Nickles

Kritik und Fragen an Nickles 2.723 Themen, 23.157 Beiträge

Verfolgung starten

XSS-Warnug

andy11 am 10.12.2020, 12:40 / 9 Antworten / Baumansicht Nickles

Bekommen grad von NoScript diese Warnung um die Ohren.

-------------

NoScript erkannte einen möglichen Cross-Site Scripting Angriff

von https://www.nickles.de nach https://platform.twitter.com.

Verdächtige Daten:

Error: Timeout! DOS attack attempt?,(URL) https://www.nickles.de/forum/off-topic/2020/ueber-raumspray-und-desinfektionsmittel-539278903.html&related=nickles.de&size=m&text=Ãber" target="_blank" rel="nofollow">https://platform.twitter.com/widgets/tweet_button.96fd96193cc66c3e11d4c5e4c7c7ec97.de.html#dnt=false&id=twitter-widget-0&lang=de&original_referer=https://www.nickles.de/forum/off-topic/2020/ueber-raumspray-und-desinfektionsmittel-539278903.html&related=nickles.de&size=m&text=Ãber Raumspray und Desinfektionsmittel&time=1607600234035&type=share&url=https://www.nickles.de/forum/off-topic/2020/ueber-raumspray-und-desinfektionsmittel-539278903.html

----------

Linux Mint, Firefox. Beides aktuell

Hat das was zu bedeuten oder.......

Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire

bei Antwort benachrichtigen

    
        Knoeppken andy11 „XSS-Warnug“
      
        10.12.2020, 22:02 Optionen
      
          Hallo Andy,
        
          bei einem Kollegen und mir gibt es diesbezüglich keine Probleme. Dennoch meldete ich es intern und hoffe es gibt eine Auflösung.
        
          Gruß

          knoeppken
        
         Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
      
             bei Antwort benachrichtigen
        
        xafford andy11 „XSS-Warnug“
      
        10.12.2020, 22:57 Optionen
      
          Das sieht so aus, als hätte es da ein Problem mit dem Twitter-Button gegeben. Auf jeden Fall ist die Meldung harmlos, denn ein XSS ist es nicht -Nickles hat nicht Twitter angegriffen - obwohl das ne nette Idee wäre :)
        
          Aber Danke für den Hinweis.
        
         Pauschalurteile sind immer falsch!!!
      
             bei Antwort benachrichtigen
        
        gelöscht_323936 xafford „Das sieht so aus, als hätte es da ein Problem mit dem Twitter-Button gegeben. Auf jeden Fall ist die Meldung harmlos, denn ...“
      
        10.12.2020, 23:53 Optionen
      
          Mindestens seit Mai 2020 kommen solche NoScript XSS-Warnungen beim Besuch von nickles.de hin und wieder vor. Eigentlich gar nicht sooo selten.
        
          eine kleine Aufzählung:
        
          NoScript erkannte einen möglichen Cross-Site Scripting Angriff ....

          von  https://www.nickles.de nach
        
          https://accounts.google.com/https://apis.google.com/ 

          https://platform.twitter.com.

          https://www.facebook.com/plugins/ ....

          https://apis.google.com/se/0/_/+1/fastbutton?usegapi=1....
        
          Das sind Beispiele

          Die XSS-warnung kommt manchmal vor und dann auch geballt mit mehreren Meldungen, die man einzeln wegklicken muss.
        
          Ob das jetzt eine Spezialität von NoScript bei den nickles-Seiten ist weiß ich nicht.

          Bei anderen web-Seiten kenne ich das fast gar nicht.
        
          @andy11 Noscript: https://noscript.net/faq#xss
        
             bei Antwort benachrichtigen
        
        xafford gelöscht_323936 „Mindestens seit Mai 2020 kommen solche NoScript XSS-Warnungen beim Besuch von nickles.de hin und wieder vor. Eigentlich gar ...“
      
        11.12.2020, 00:02 Optionen
      
          Danke für die Info, ich schau mir das mal an. Ich nutze auch NoScript, aber bisher hatte ich so eine Meldung noch nicht. Es könnte mit altem Code zusammen hängen, der momentan ausgemistet wird. Aber so ganz kann ich mir da keinen Reim darauf machen muss ich gestehen.
        
         Pauschalurteile sind immer falsch!!!
      
             bei Antwort benachrichtigen
        
        gelöscht_323936 xafford „Danke für die Info, ich schau mir das mal an. Ich nutze auch NoScript, aber bisher hatte ich so eine Meldung noch nicht. ...“
      
        11.12.2020, 00:16 Optionen
      
          Das kann bei mir an NoScript-Einstellungen liegen.

          Die Giganten google, facebook und twitter sind bei mir in NoScript alle auf Standard und damit in den Berechtigungen eingeschränkt.

          Die Meldungen, die ich gekürzt habe, deuten daruf hin, dass diese was auf der aufgerufenen nickles-Seite machen wollen - Zugriff auf mein Firefox.

          Es kommt ja nicht immer, also auch nicht, wenn man im Forum schreibt.
        
          Es kann auch ein Fehler bei NoScript sein.

          Vor letztem Mai hatte ich das nie - ob Firefox, NoScript oder nickles.de grade geändert waren - ???
        
             bei Antwort benachrichtigen
        
        xafford gelöscht_323936 „Das kann bei mir an NoScript-Einstellungen liegen. Die Giganten google, facebook und twitter sind bei mir in NoScript alle ...“
      
        11.12.2020, 00:21 Optionen
      
          Naja, im Mai wurde bei Nickles definitiv nichts geändert, da war ich im Ausland. Ich denke eher, dass NoScript da etwas geändert hat. Die Meldung scheint6 ja auch zu behaupten, dass Nickles die anderen "angreift", nicht umgekehrt.
        
         Pauschalurteile sind immer falsch!!!
      
             bei Antwort benachrichtigen
        
        hatterchen1 xafford „Naja, im Mai wurde bei Nickles definitiv nichts geändert, da war ich im Ausland. Ich denke eher, dass NoScript da etwas ...“
      
        11.12.2020, 16:14 Optionen
      
          Naja, im Mai wurde bei Nickles definitiv nichts geändert
        
          Aber gestern, oder heute?
        
          Ich lese unterwegs schon mal auf meinem Smartphone und bis Vorgestern funktionierte das immer. Gestern auf einmal nicht mehr, OK.

          Heute Vormittag wieder versucht, es blitzt kurz das Nickles Logo auf und danach habe ich nur noch einen weißen Screen.
        
          Ich wollte jetzt gerade hierfür einen neuen Tröt aufmachen, am PC, da wird der Bildschirm dunkel...
        
          NoScript erkannte einen möglichen Cross-Site Scripting Angriff
        
          Diese Meldung bekomme ich häufiger bei Nickles und da will "Nickles" mich eindeutig zu Seiten verlinken, die ich weder kenne noch brauche. Also erhält diese Anfrage ein eindeutiges "NO".
        
          Gruß
        
          h1
        
         Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
      
             bei Antwort benachrichtigen
        
        xafford hatterchen1 „Aber gestern, oder heute? Ich lese unterwegs schon mal auf meinem Smartphone und bis Vorgestern funktionierte das immer. ...“
      
        11.12.2020, 17:10 Optionen
      
          Aber gestern, oder heute?
        
          Ja, gestern Nacht wurden ein paar Dinge geändert die leider schon lange überfällig sind. Wie so oft zeigen sich Bugs dann erst, wenn es "Live" ist - ist aber in Arbeit.
        
         Pauschalurteile sind immer falsch!!!
      
             bei Antwort benachrichtigen
        
        hatterchen1 xafford „Ja, gestern Nacht wurden ein paar Dinge geändert die leider schon lange überfällig sind. Wie so oft zeigen sich Bugs ...“
      
        11.12.2020, 17:19 Optionen
      
          Alles klar, danke für die Info.
        
         Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
      
             bei Antwort benachrichtigen



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden

Die aktivsten Mitmacher dieses Forums der letzten 8 Tage

Nickles.de unterstützen

Wer uns unterstützen möchte, kann für Bestellungen bei Amazon einfach diesen Link hier nutzen:
Amazon.de

Homepage Aktuelles Hardware Internet(ze) Mobil Service Software Unterhaltung News Foren Impressum Datenschutz Media

Copyright © 1997 - 2024 bei Nickles.de Internet Publishing GmbH. Die Inhalte dieser Seiten sind nur für den persönlichen Gebrauch. Jegliche Weiterverwendung und Reproduktion - auch ausschnittsweise - ist untersagt.