Titel: NoScript (FF Add-On) hat XSS-Verdacht beim Poll
Beitrag von: k00ni am 05. Februar 2008, 14:40:22
Beitrag von: k00ni am 05. Februar 2008, 14:40:22
Wollte gerade rechts einen Vote abgeben, als mein NoScript ansprang und er mir folgende Meldung brachte:
Scheinbar hat er ein Problem damit, dass einmal ein www. vor dem powie.de steht und einmal nicht. Sind für ihn wahrscheinlich 2 verschiedene Seiten.
[NoScript XSS] Ein verdächtiger Upload zu [http://www.powie.de/cms/pollvote.php?id=61] von
[http://powie.de/cms/forum/showthread.php?id=22381] wurde bereinigt und in eine GET-Anfrage
(nur Download) umgewandelt.
Scheinbar hat er ein Problem damit, dass einmal ein www. vor dem powie.de steht und einmal nicht. Sind für ihn wahrscheinlich 2 verschiedene Seiten.
Titel: NoScript (FF Add-On) hat XSS-Verdacht beim Poll
Beitrag von: Powie am 06. Februar 2008, 10:42:08
Beitrag von: Powie am 06. Februar 2008, 10:42:08
benutze das AddOn auch und habe bisher damit noch nicht diesen Effekt gehabt...
Titel: NoScript (FF Add-On) hat XSS-Verdacht beim Poll
Beitrag von: mahe am 06. Februar 2008, 15:47:40
Beitrag von: mahe am 06. Februar 2008, 15:47:40
weil du vermutlich immer auf http://www.powie.de unterwegs bist und nicht http://powie.de ![](\"<___base_url___)
/uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />
Titel: NoScript (FF Add-On) hat XSS-Verdacht beim Poll
Beitrag von: am 06. Februar 2008, 20:05:44
Beitrag von: am 06. Februar 2008, 20:05:44
Und den Unterschied zu kennen und zu bemerken ist auch nicht unwichtig. [/uploads/emoticons/icon_e_surprised.gif.a005678239f11b45b64b526b2c82e9a1.gif\" alt=\":o\" />]
Titel: NoScript (FF Add-On) hat XSS-Verdacht beim Poll
Beitrag von: Powie am 06. Februar 2008, 20:27:31
Beitrag von: Powie am 06. Februar 2008, 20:27:31
Original von Reto Und den Unterschied zu kennen und zu bemerken ist auch nicht unwichtig. [
[/quote]
Schlaumeier
Bei mir ist es egal ob ich das mit www.powie.de oder powie.de benutze, tritt in beiden Fällen nicht auf.