Toon posts:

Firefox/NoScript XSS warning

Pagina: 1
Acties:

donderdag 23 november 2017 09:22

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Topicstarter
Ik heb de nieuwste Firefox en nu ook weer met NoScript draaien. Beide zijn op de schop gegaan. Zojuist kreeg ik voor het eerst een XSS-waarschuwing van NS, wegens een Tweakers-file.:
Afbeeldingslocatie: https://tweakers.net/ext/f/lRndFVITyp1rljF7ElmNWaX0/thumb.png
NoScript detected a potential Cross-Site Scripting attack from [...] to https://tweakers.net.

Suspicious data:

(URL) https://tweakers.net/i/aL...)/i/2001727309.jpeg?f=fpa
©Block this request
O Allow this request
OAlways allow requests from [...] to https://tweakers.net
Maar ook met vele andere Tweakers URL's. FWIW: grote kans dat dit een bug is aan de kant van NS en ik durf Tweakers wel op de whitelist te zetten ;) , maar meer mensen zouden dit kunnen gaan tegenkomen.

[ Voor 9% gewijzigd door F_J_K op 23-11-2017 09:24 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 23 november 2017 09:56

Acties:
  • ACM
  • Registratie: Januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

Ik neem aan dat ze de code-achtige url eng vinden? Voor zover relevant; dat gaan wij niet kunnen veranderen, dat is nou eenmaal onderdeel van hoe de urls met Thumbor werken...

donderdag 23 november 2017 12:23

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Topicstarter
Lijkt er op ja. Ik heb de hoop dat Noscript deze klacht nu vaker krijgt en dat hun algoritme wat gaat worden aangepast. Ik heb begrepen dat ze wat haastwerk hadden om weer compatible te zijn met de laatste Ff-versie.. (En ondertussen is Tweakers gewoon gewhitelisted).

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 23 november 2017 14:47

Acties:
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

Ik heb de maker van NoScript ook maar even een mailtje gestuurd; je weet maar nooit of het helpt :)

Intentionally left blank

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq