[Bug][V&A] XSS aanval vanuit V&A

1. Bestemming = V&A ad bekijken

2. URL = https://tweakers.net/aanb...em-cards-8-+-1-contr.html

3. De omschrijving & steps to reproduce = naar V&A gaan daar de bovenstaande URL klikken en dan worden gevraagd in te loggen terwijl ik al ingelogged ben? waarna me NoScript gaat flippen en onderstaande melding geeft van XSS attempt.

4. Je browserversie = Firefox 16.0.1

5. Door jou gebruikte plug-ins = Noscript, Ghostery, better privacy, HTTPS everywhere.

6. Besturingssysteem = Windows 7 Ultimate

Fout code

Timestamp: 10/23/2012 5:27:21 PM
Error: [Exception... "'Image HTTP->HTTPS redirection to https://tweakimg.net/g/if/v3/framework/truelogo.png' when calling method: [nsIContentPolicy::shouldLoad]" nsresult: "0x8057001e (NS_ERROR_XPC_JS_THREW_STRING)" location: "native frame :: <unknown filename> :: <TOP_LEVEL> :: line 0" data: no]

idd de advertentie heb ik zeker 15 min na de melding nog geprobeerd te raadplegen maar toen stond hij er nog steeds op ook na meerdere refreshes en idd had al wel een vermoeden dat hij weg zou zijn maar dan had ik idd ook een andere melding verwacht

vandaag weer het zelfde probleem bij een tweede advertentie die ook maar niet verdwijnt uit mijn V&A

https://tweakers.net/aanb...onal-en-home-premium.html