1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Um Zugriff auf die Ressourcen sowie auf Teile des Forums zu erhalten, müsst ihr euren XenForo Validation Token an dieser Stelle hinterlegen. Probleme in diesem Umfeld bitte im Forum melden. Danke!
    Information ausblenden

XSS

Dieses Thema im Forum "Feedback zu xenDACH" wurde erstellt von Benützer, 11. Okt. 2014.

  1. Benützer

    Benützer Aktives Mitglied

  2. netrix

    netrix Aktives Mitglied Lizenzinhaber

    Bei mir hat NoScript gerade auch was gemeldet.
     
  3. Benützer

    Benützer Aktives Mitglied

    Das muss auch neu sein. Gestern war es noch nicht da.
     
  4. netrix

    netrix Aktives Mitglied Lizenzinhaber

    Sehe ich das richtig, könnte es was mit dem Twitter Button zu tun haben?
     
  5. Benützer

    Benützer Aktives Mitglied

  6. Hoffi

    Hoffi !important Lizenzinhaber

    Dein Browser/Plugin hält Twitter für Verdächtig so wie es aussieht.
     
  7. Benützer

    Benützer Aktives Mitglied

    Aber warum erst jetzt?
     
  8. netrix

    netrix Aktives Mitglied Lizenzinhaber

    Zuletzt bearbeitet: 13. Okt. 2014
  9. Benützer

    Benützer Aktives Mitglied

    Das könntest du nur mit Sicherheit sagen, wenn es auf xendach auch mit einem anderen Titel ginge.
     
  10. netrix

    netrix Aktives Mitglied Lizenzinhaber

    Bei meinem Testpost auf XenForo.com bekomme ich eine ähnlich Fehlermeldung wie hier.
    Ich habe den Titel jetzt noch mal auf Read only (XSS-Test) gesetzt.
    Hier die geänderte URL https://xenforo.com/community/threads/read-only-xss-test.84954/
    Auch jetzt tritt bei mir wieder ein XSS Fehler auf XenForo.com auf (ich kann ja im Testforum wie es scheint nach belieben den Titel anpassen ;) )
    Hier mal eine bereinigte Fehlermeldung (Konsole)
    Code:
    [NoScript XSS] Eine verdächtige Anfrage wurde bereinigt. Original-URL [https://platform.twitter.com/widgets/tweet_button.--!--Removed--!--.en.html#_=--!--Removed--!--&count=horizontal&id=twitter-widget-0&lang=en&original_referer=https%3A%2F%2Fxenforo.com%2Fcommunity%2Fthreads%2Fread-only-xss-test.84954%2F&size=m&text=Read%20only%20(XSS-Test)&url=https%3A%2F%2Fxenforo.com%2Fcommunity%2Fthreads%2Fread-only-xss-test.84954%2F&via=XenForo] angefordert von [https://xenforo.com/community/threads/read-only-xss-test.84954/]. Bereinigte URL: [https://platform.twitter.com/widgets/tweet_button.--!--Removed--!--.en.html#--!--Removed--!--].
    Daraus folgere ich halt einfach mal das es irgendwas mit dem read-only zu tun hat.
     
  11. Benützer

    Benützer Aktives Mitglied

    Klingt nach 'nem NoScript-Bug?

    Hast du gerade die Muße, ihn zu melden? Ich sitze nicht am Heimrechner.