@ hi all
habe NoScript laufen das schon lange und auf http://www.t-online.de kein probleme gehabt
und seit paar tagen kommt XSS meldung
könnte mal jemand schaun der auch noscript hat
was es damit auf sich hat
danke
NoScript
-
LEX -
24. September 2009 um 10:11 -
Erledigt
-
Hier nichts zu sehen.
-
Zitat
Hier nichts zu sehen.
Hier schon.
-
Nach Freigabe in NoScript der Webseite erhalte ich diese Meldung:
Zitat[NoScript XSS] Eine verdächtige Anfrage wurde bereinigt. Original-URL [http://www.t-online.de//scd/a/static/…ll%2C%20598)%3B] angefordert von [http://tbx.t-online.de//ps/res.do?cap…4901/parts/602/]. Bereinigte URL: [http://www.t-online.de//scd/a/static/…729154665565731].
Keine Ahnung , was es bedeutet, habe auch keine Lust mich damit näher zu befassen, da ich die Seite nicht nutze.
Ich schalte in NoScript nur Webseiten frei, bei denen ich Aktionen zulassen will, die ich benutzen will, zum Lesen reicht es auch Scripte nicht freizugeben. Die Entscheidung trägt immer der User, also lieber mal zuwenig als zuviel freigeben.
Näheres zu NoScript im Wiki ff.. -
Aktiviertes Javascript mag den Unterschied bei den Ergebnissen ausmachen.
Aber:
Ich besuche die Seite nicht, sehe keinen Grund.
Wenn ich sie testweise besuche (siehe oben), so sehe ich keinen erkennbaren Grund, warum man dort Javascript erlauben sollte. Wenn man schon NoScript installiert hat, so macht es keinen Grund, wenn man Scripting ohne ersichtlichen Grund und ohne wirkliches Vertrauen(!) freigibt.
Möglicherweise ist die Ursache die T-Online-typische Verteilung von Services auf unterschiedliche Server. Möglicherweise. Was für Services, ist dann noch eine weitere offene Frage.Schlußfolgerung: Ich besuche die Seite weiterhin nicht.
-
Zitat von Boersenfeger
Nach Freigabe in NoScript der Webseite erhalte ich diese Meldung:
So es sich um die identische Meldung bei LEX handelt - NoScript interpretiert die Zeichenkette ready(null%2C%20598)%3B als XSS-Versuch und versucht in der Folge den Parameter zu bereinigen. Wie bei AV-Programmen kann es auch hier zu False-Positives kommen, die Warnung ist daher im Kontext der Seite zu prüfen. Grundsätzlich können für solche FP-Fälle auch Ausnahmen definiert werden (siehe NoScript-Einstellungen).Grundsätzlich sollten aber zu Diagnosezwecken die exakten Freigaben sowie genaue Handlungsanweisungen zur Reproduktion genannt werden.
