Hallo,
wenn ich boost (boost_1_64_0.7z) herunterladen möchte gibt mir NoScript immer einer Warnung raus, dass ein Cross Site Scripting Versuch (XSS) gefiltert wurde. Wie soll man das interpretieren, boost ist doch eigentlich eine beliebte und seriöse Sache oder?
http://www.boost.org/users/download/
https://dl.bintray.com/boostorg/release/1.64.0/source/
Der Dateiname vom Download lautet dann 49c6abfeb5b480f6a86119c0d57235966b4690ee6ff9e6401ee868244808d155 statt boost_1_64_0.7z
irgendwie etwas merkwürdig alles...
Ok habe jetzt herausgefunden, dass das Problem nicht auftritt wenn bintray.com von NoScript erlaubt wird. Dann passt der Dateiname wieder aber bei anderen Downloads kommt so eine Meldung normal nicht auch wenn die Scripte der Seiten gesperrt sind.
wenn ich boost (boost_1_64_0.7z) herunterladen möchte gibt mir NoScript immer einer Warnung raus, dass ein Cross Site Scripting Versuch (XSS) gefiltert wurde. Wie soll man das interpretieren, boost ist doch eigentlich eine beliebte und seriöse Sache oder?
http://www.boost.org/users/download/
https://dl.bintray.com/boostorg/release/1.64.0/source/
Code:
[NoScript XSS] Eine verdächtige Anfrage wurde bereinigt. Original-URL [[url]https://akamai.bintray.com
/49/49c6abfeb5b480f6a86119c0d57235966b4690ee6ff9e6401ee868244808d155?__gda__=exp=1501768543~hmac=e6
8d55898f05450b2b38048059ca5fe26f532a9226a6ab780646af189bd63190&response-content-
disposition=attachment%3Bfilename%3D%22boost_1_64_0.7z%22&response-content-type=application%2Fx-7z-
compressed&
requestInfo=U2FsdGVkX1_q7q9SsPNKGJyWmAbUUYgZ4a5fsI3zpL0XxRztoeEhu8ml4pXKBYeiaq1mcTmlQVsrpqL4LJKXQJIQVaW
_tt3BSVaO9UcBcfwqGFIcyEpRg5pbqW82SFwgbbRH9Ud6ZlgI0K6MJb3Uy8A8AoInmv_PXT_0uFXTC_M][/url] angefordert von
[[url]https://dl.bintray.com/boostorg/release/1.64.0/source/][/url]. Bereinigte URL: [[url]https://akamai.bintray.com
/49/49c6abfeb5b480f6a86119c0d57235966b4690ee6ff9e6401ee868244808d155?__gda__=exp=1501768543~hmac=e6
8d55898f05450b2b38048059ca5fe26f532a9226a6ab780646af189bd63190&response-content-
disposition=attachment%3Bfilename%20%20boost_1_64_0.7z%20&response-content-type=application%2Fx-7z-
compressed&
requestInfo=U2FsdGVkX1_q7q9SsPNKGJyWmAbUUYgZ4a5fsI3zpL0XxRztoeEhu8ml4pXKBYeiaq1mcTmlQVsrpqL4LJKXQJIQVaW
_tt3BSVaO9UcBcfwqGFIcyEpRg5pbqW82SFwgbbRH9Ud6ZlgI0K6MJb3Uy8A8AoInmv_PXT_0uFXTC_M#06029923407496473
6238][/url].Der Dateiname vom Download lautet dann 49c6abfeb5b480f6a86119c0d57235966b4690ee6ff9e6401ee868244808d155 statt boost_1_64_0.7z
irgendwie etwas merkwürdig alles...
Ergänzung ()
Ok habe jetzt herausgefunden, dass das Problem nicht auftritt wenn bintray.com von NoScript erlaubt wird. Dann passt der Dateiname wieder aber bei anderen Downloads kommt so eine Meldung normal nicht auch wenn die Scripte der Seiten gesperrt sind.
Zuletzt bearbeitet:
