Bei Download von Boost immer Cross Site Scripting Versuch (XSS)

T_55

Lt. Junior Grade
Dabei seit
Feb. 2013
Beiträge
357
Hallo,

wenn ich boost (boost_1_64_0.7z) herunterladen möchte gibt mir NoScript immer einer Warnung raus, dass ein Cross Site Scripting Versuch (XSS) gefiltert wurde. Wie soll man das interpretieren, boost ist doch eigentlich eine beliebte und seriöse Sache oder?

http://www.boost.org/users/download/
https://dl.bintray.com/boostorg/release/1.64.0/source/

Code:
[NoScript XSS] Eine verdächtige Anfrage wurde bereinigt. Original-URL [[url]https://akamai.bintray.com
/49/49c6abfeb5b480f6a86119c0d57235966b4690ee6ff9e6401ee868244808d155?__gda__=exp=1501768543~hmac=e6
8d55898f05450b2b38048059ca5fe26f532a9226a6ab780646af189bd63190&response-content-
disposition=attachment%3Bfilename%3D%22boost_1_64_0.7z%22&response-content-type=application%2Fx-7z-
compressed&
requestInfo=U2FsdGVkX1_q7q9SsPNKGJyWmAbUUYgZ4a5fsI3zpL0XxRztoeEhu8ml4pXKBYeiaq1mcTmlQVsrpqL4LJKXQJIQVaW
_tt3BSVaO9UcBcfwqGFIcyEpRg5pbqW82SFwgbbRH9Ud6ZlgI0K6MJb3Uy8A8AoInmv_PXT_0uFXTC_M][/url] angefordert von 
[[url]https://dl.bintray.com/boostorg/release/1.64.0/source/][/url]. Bereinigte URL: [[url]https://akamai.bintray.com
/49/49c6abfeb5b480f6a86119c0d57235966b4690ee6ff9e6401ee868244808d155?__gda__=exp=1501768543~hmac=e6
8d55898f05450b2b38048059ca5fe26f532a9226a6ab780646af189bd63190&response-content-
disposition=attachment%3Bfilename%20%20boost_1_64_0.7z%20&response-content-type=application%2Fx-7z-
compressed&
requestInfo=U2FsdGVkX1_q7q9SsPNKGJyWmAbUUYgZ4a5fsI3zpL0XxRztoeEhu8ml4pXKBYeiaq1mcTmlQVsrpqL4LJKXQJIQVaW
_tt3BSVaO9UcBcfwqGFIcyEpRg5pbqW82SFwgbbRH9Ud6ZlgI0K6MJb3Uy8A8AoInmv_PXT_0uFXTC_M#06029923407496473
6238][/url].
Der Dateiname vom Download lautet dann 49c6abfeb5b480f6a86119c0d57235966b4690ee6ff9e6401ee868244808d155 statt boost_1_64_0.7z
irgendwie etwas merkwürdig alles... :confused_alt:
Ergänzung ()

Ok habe jetzt herausgefunden, dass das Problem nicht auftritt wenn bintray.com von NoScript erlaubt wird. Dann passt der Dateiname wieder aber bei anderen Downloads kommt so eine Meldung normal nicht auch wenn die Scripte der Seiten gesperrt sind.
 
Zuletzt bearbeitet:

coolmodi

Lt. Commander
Dabei seit
Apr. 2012
Beiträge
1.850
Vermutlich weil "boost.org" != "bintray.com", daher seitenübergreifend und es gibt eine Warnung.

Edit: Habs mal selbst versucht, habe aber keine Ahnung wie das da überhaupt passieren kann. Von boost.org gibt es nur Links zu den Archiven, aber keinen Downloadlink direkt, und auf bintray.com sind dann auch nur Direktlinks zu den Dateien. Bekomme dementsprechend auch keine Warnungen o.ä.
 
Zuletzt bearbeitet:
Top