Nickles › Forum › Service › Kritik und Fragen an Nickles

Kritik und Fragen an Nickles 2.710 Themen, 22.976 Beiträge

Verfolgung starten

XSS-Warnug

andy11 am 10.12.2020, 12:40 / 9 Antworten / Flachansicht

Bekommen grad von NoScript diese Warnung um die Ohren.

-------------

NoScript erkannte einen möglichen Cross-Site Scripting Angriff

von https://www.nickles.de nach https://platform.twitter.com.

Verdächtige Daten:

Error: Timeout! DOS attack attempt?,(URL) https://www.nickles.de/forum/off-topic/2020/ueber-raumspray-und-desinfektionsmittel-539278903.html&related=nickles.de&size=m&text=Ãber" target="_blank" rel="nofollow">https://platform.twitter.com/widgets/tweet_button.96fd96193cc66c3e11d4c5e4c7c7ec97.de.html#dnt=false&id=twitter-widget-0&lang=de&original_referer=https://www.nickles.de/forum/off-topic/2020/ueber-raumspray-und-desinfektionsmittel-539278903.html&related=nickles.de&size=m&text=Ãber Raumspray und Desinfektionsmittel&time=1607600234035&type=share&url=https://www.nickles.de/forum/off-topic/2020/ueber-raumspray-und-desinfektionsmittel-539278903.html

----------

Linux Mint, Firefox. Beides aktuell

Hat das was zu bedeuten oder.......

Andy

      Hallo Andy, bei einem Kollegen und mir gibt es diesbezüglich keine Probleme. Dennoch meldete ich es intern und hoffe es ... Knoeppken 10.12.2020, 22:02
    
      Das sieht so aus, als hätte es da ein Problem mit dem Twitter-Button gegeben. Auf jeden Fall ist die Meldung harmlos, denn ... xafford 10.12.2020, 22:57
    
      Mindestens seit Mai 2020 kommen solche NoScript XSS-Warnungen beim Besuch von nickles.de hin und wieder vor. Eigentlich gar ... gelöscht_323936 10.12.2020, 23:53
    
      Danke für die Info, ich schau mir das mal an. Ich nutze auch NoScript, aber bisher hatte ich so eine Meldung noch nicht. ... xafford 11.12.2020, 00:02
    
        gelöscht_323936 xafford „Danke für die Info, ich schau mir das mal an. Ich nutze auch NoScript, aber bisher hatte ich so eine Meldung noch nicht. ...“
      
        11.12.2020, 00:16 Optionen
      
          Das kann bei mir an NoScript-Einstellungen liegen.

          Die Giganten google, facebook und twitter sind bei mir in NoScript alle auf Standard und damit in den Berechtigungen eingeschränkt.

          Die Meldungen, die ich gekürzt habe, deuten daruf hin, dass diese was auf der aufgerufenen nickles-Seite machen wollen - Zugriff auf mein Firefox.

          Es kommt ja nicht immer, also auch nicht, wenn man im Forum schreibt.
        
          Es kann auch ein Fehler bei NoScript sein.

          Vor letztem Mai hatte ich das nie - ob Firefox, NoScript oder nickles.de grade geändert waren - ???
        
             bei Antwort benachrichtigen
        
      Naja, im Mai wurde bei Nickles definitiv nichts geändert, da war ich im Ausland. Ich denke eher, dass NoScript da etwas ... xafford 11.12.2020, 00:21
    
      Aber gestern, oder heute? Ich lese unterwegs schon mal auf meinem Smartphone und bis Vorgestern funktionierte das immer. ... hatterchen1 11.12.2020, 16:14
    
      Ja, gestern Nacht wurden ein paar Dinge geändert die leider schon lange überfällig sind. Wie so oft zeigen sich Bugs ... xafford 11.12.2020, 17:10
    
      Alles klar, danke für die Info. hatterchen1 11.12.2020, 17:19