作者mstar (Wayne Su)
看板Browsers
標題[-Fx-] XSS 攻擊? (NoScript)
時間Fri Mar 18 13:26:48 2016
早上打開瀏覽器,連某些網站會跳出 No Script 的橫條,
說「已過濾掉潛在的 XSS 攻擊」,國內國外網站都有。
http://i.imgur.com/eFzH27Q.jpg
http://i.imgur.com/nQLYw9n.jpg
http://i.imgur.com/5jlAvRK.jpg
http://i.imgur.com/eoJQhBB.jpg
有人也遇到一樣情況嗎? 是真的有攻擊,還是這些網站某些碼被誤判?
--
你怎麼這麼綠啊! ← 藍色黨blahblah.. 綠色黨blahblah.. → 你怎麼這麼藍啊!
\ / \ /
○ ○ ○
○
藍 <<<<<<<<<<<<<<<>
>>>>>>>>>>>>>> 綠 藍 <<<<<<<<<<<<<<<>
>>>>>>>>>>>>>> 綠
「政治單細胞生物」的眼光見解:只要光譜不夠近不同邊者,就算再中肯一樣是敵人
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.0.61
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1458278812.A.4FE.html
→ Bellkna: pixiv也有這個情形 不過好像主要都發生在登入頁面 03/18 13:44
推 vincent0728: 從昨天開始nico也有這情形 03/18 16:39
推 diy123: 感覺是No Script的問題,今天上午更新後才開始出現這種情形 03/18 23:24
推 kuro: 3/18有2.9.0.6釋出 再更新一次看看吧 03/19 00:17
→ Bellkna: 更新後正常 03/19 01:46
https://noscript.net/changelog
v 2.9.0.6
===============================================================
x [HTTPS] Limit httpsDefWhitelist effect to document loads
x [XSS] Reduced eval aliasing checks false positives
看來是前一版 bug 誤發假警報。
※ 編輯: mstar (219.85.40.184), 03/21/2016 21:56:54