ComputerBase Menü
Aktuelles

Firefox und NoScript - Cross Site Scripting

G

Gullwoop

Gast
Hallo.

Ich habe da mal eine kurze Frage.

Ich nutze Firefox und unter anderem die Erweiterung "NoScript". Ich hatte es jetzt vorhin zum zweiten Mal dass ich über Google etwas gesucht hatte und als ich auf einen Link klickte (den Google mir ausspuckte zu einem ganz normalen Forum) erschien oben rechts von NoScript die Meldung "Cross Site Scripting". Das weiterleiten zu der Seite wurde daraufhin verhindert (wobei ich das nur über die Hauptseite von Google habe wenn und beim manuellen Besuch der Seiten nicht).

Meine Frage ist jetzt allerdings was meinen PC da so stark zum rattern bringt. Also ich klicke auf den Google-Link, dann springt das Fenster mit Cross Site Scripting an und ab dahin rattert der PC dann/die Festplatte im takt als würde etwas geschrieben werden (aber ordentlich). Das geht solange bis ich das Fenster mit der Cross Site Scripting-Meldung wegklicke, dann ist Ruhe. Das ganze ist reproduzierbar, immer wenn die Cross Site Scripting-Meldung kommt (nur über die Google-Seite) rattert der PC los bis ich das Fenster wegklicke und dann ist wieder Ruhe.

Ich wollte nur fragen ob jemand weiß was der PC da macht, als würde der in einer Schleife hängen. Würde ich das Fenster mit der Cross Site Scripting-Meldung länger offen lassen würde mein PC auch solange weiter rattern. Hatte da schon Angst dass jetzt meine Festplatte formatiert wird oder so.
 
Zuletzt bearbeitet von einem Moderator:
Kann sein, dass es ein Fehlalarm ist, muss aber nicht.
Gerade Foren bestehen gerne aus CMS, also bieten Angriffspotential durch Dritte.

"Cross-Site-Scripting tritt dann auf, wenn eine Webanwendung Daten annimmt, die von einem Nutzer stammen, und diese Daten dann an einen Browser weitersendet, ohne den Inhalt zu überprüfen. Damit ist es einem Angreifer möglich, auch Skripte indirekt an den Browser des Opfers zu senden und damit Schadcode auf der Seite des Clients auszuführen."

Zitat Wikipedia
 
Danke dir, gehe auch von einem Fehlalarm aus. Aber darum geht es mir derzeit nicht.

Ich hatte das jetzt bei Foren und Shops, es passiert aber nie wenn ich die Seiten direkt besuche sondern nur dann wenn ich über Google-Links daraus zugreife (nutze Google da ganz gerne als Suchfunktion für Foren etc.). Meine Frage zielt eher darauf ab warum mein PC dann unglaublich anfängt zu rattern wenn diese Meldung kommt und der PC wie in einer Schleife weiter rattert solange bis ich die Meldung weggeklickt habe, dann ist sofort Ruhe. Weiß da jemand was da abläuft? Wird vielleicht immer wieder versucht dass der Google-Lik aufgerufen wird, NoScripr blockt es immer wieder und schreibt dabei wieder und wieder eine Art Bericht?

Das versetzt mich eher leicht etwas in Panik.
Grade auch weil ich das hier gelesen hatte (ok, ist etwas älter):
https://meingottundmeinewelt.de/ 2009/06/24/cross-site-scripting-ueber-google-suche/


Edit: Ich habe das ganze eben nochmal reproduziert, wieder über Google die Sachen gesucht und dann auf die Google-Links geklickt, dann ist diese Meldung mit dem (möglichen) Cross Site Scripting gekommen und der PC ratterte wieder. Ich kenne mich mit der ganzen Materie nicht aus und so bin ich jetzt erst darauf gekommen mal in der Konsole von Firefox das LOG anzuschalten (ist standardmäßig abgewählt gewesen). Das bestätigt miene obige Vermutung, die Seite wurde im Sekundentakt immer und immer wieder versucht aufzurufen und im Sekundentakt sprang dann wieder NoScript an (über diesen GET-Befehl sah man dass die Seite wieder und wieder mit etlichen Einträgen im Log stand). Hinter der Seite stand als Status dann immer folgendes:
Status Code: 301 Moved Permanently
Ich habe jetzt leider keine Ahnung was das heißt, denke mal heißt einfach dass es geblockt wurde. Bin aber schon etwas ruhiger nun da ich weiß warum der PC immer in der Zeit so ratterte, hatte schon echte Befürchtungen. Dann kann ich ja gleich (hoffentlich) ruhig schlafen.
 
Zuletzt bearbeitet von einem Moderator:
Moin,

du hast den sehr alten Blogeintrag zwar gelesen, aber leider total missverstanden. Es geht darin um die unzureichende Filterung, also NoScript erkannte XSS-Angriffe nicht. Bei dir tritt genau das Gegenteil auf, es wird angebliches Cross-Site-Scripting erkannt, wo, laut deiner Beschreibung, keines besteht. Um deine Beobachtung besser nachvollziehen zu können, solltest du noch folgende Infos bekannt geben:

1. Suchanfrage an Google
2. angeklicktes Suchergebnis von Google
Hilfreich könnte u.U. auch noch
3. Version von Firefox
4. Version von NoScript
sein.


CU
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

xxlrider
Firefox Startseite mit Mikrofonsymbol einrichten ?
Antworten
5
Aufrufe
373
User007
User007
YomDom
Einladung zu Google Kalender - kein Zugriff
Antworten
3
Aufrufe
1.022
YomDom
YomDom
P
Statuston Firefox loswerden
Antworten
17
Aufrufe
716
cbtestarossa
cbtestarossa
M
Komme den ganzen Tag nihct über Firefox in Startpage
Antworten
13
Aufrufe
1.851
Michele Halagar
M
Darklordx
Firefox öffnet Ebay nicht mehr
2
Antworten
25
Aufrufe
4.619
grand_sniper
grand_sniper
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz