Kritik und Fragen an Nickles 2.649 Themen, 22.359 Beiträge

XSS-Warnug

andy11 / 9 Antworten / Flachansicht Nickles

Bekommen grad von NoScript diese Warnung um die Ohren.

-------------

NoScript erkannte einen möglichen Cross-Site Scripting Angriff

von https://www.nickles.de nach https://platform.twitter.com.

Verdächtige Daten:

Error: Timeout! DOS attack attempt?,(URL) https://www.nickles.de/forum/off-topic/2020/ueber-raumspray-und-desinfektionsmittel-539278903.html&related=nickles.de&size=m&text=Über" target="_blank" rel="nofollow">https://platform.twitter.com/widgets/tweet_button.96fd96193cc66c3e11d4c5e4c7c7ec97.de.html#dnt=false&id=twitter-widget-0&lang=de&original_referer=https://www.nickles.de/forum/off-topic/2020/ueber-raumspray-und-desinfektionsmittel-539278903.html&related=nickles.de&size=m&text=Über Raumspray und Desinfektionsmittel&time=1607600234035&type=share&url=https://www.nickles.de/forum/off-topic/2020/ueber-raumspray-und-desinfektionsmittel-539278903.html

----------

Linux Mint, Firefox. Beides aktuell

Hat das was zu bedeuten oder.......

Andy

"Wir werden den Schwein schon toeten, wenn ihm auch quiekt."
bei Antwort benachrichtigen
gelöscht_323936 xafford

„Das sieht so aus, als hätte es da ein Problem mit dem Twitter-Button gegeben. Auf jeden Fall ist die Meldung harmlos, denn ...“

Optionen

Mindestens seit Mai 2020 kommen solche NoScript XSS-Warnungen beim Besuch von nickles.de hin und wieder vor. Eigentlich gar nicht sooo selten.

eine kleine Aufzählung:

NoScript erkannte einen möglichen Cross-Site Scripting Angriff ....
von  https://www.nickles.de nach

https://accounts.google.com/https://apis.google.com/ 
https://platform.twitter.com.
https://www.facebook.com/plugins/ ....
https://apis.google.com/se/0/_/+1/fastbutton?usegapi=1....

Das sind Beispiele
Die XSS-warnung kommt manchmal vor und dann auch geballt mit mehreren Meldungen, die man einzeln wegklicken muss.

Ob das jetzt eine Spezialität von NoScript bei den nickles-Seiten ist weiß ich nicht.
Bei anderen web-Seiten kenne ich das fast gar nicht.

@andy11 Noscript: https://noscript.net/faq#xss

bei Antwort benachrichtigen