You are not logged in.

Saturday, April 19th 2014, 4:43pm

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "Ilta" started this thread

Date of registration:
Nov 3rd 2009

Version:
Avira Free Antivirus

Operating System:
Win 7

  • Send private message

1

Wednesday, July 18th 2012, 3:05am

NoScript meldet möglichen Cross-Site-Scripting Versuch während eines Bestellvorgangs

Hallo zusammen,

ich hoffe, ihr könnt mir helfen.
Ich habe gerade bei einem mir vertrautem Online-Shop eine Bestellung aufgegeben. Für den Bezahlungsvorgang hätte ich mit NoScript das Javascript aktivieren müssen. Dies hatte ich aber vergessen und wurde dann darauf hingewiesen, dass ich Javascript einschalten müsste. Soweit so gut. Ich ging also auf Einstellungen und ließ die Website über NoScript temporär erlauben. FF sagte mir dann, die Daten müssten erneut gesendet werden. Dies tat ich und plötzlich zeigte mir NoScript die Meldung an, dass ein möglicher Cross-Site-Scripting-Versuch besteht.
Muss ich mir da nun irgendwelche Gedanken machen, dass meine Daten auspioniert wurden? Oder entstand die Meldung von NoScript durch das erneute Senden der Formulardaten? Denn sonst hatte ich bei Bestellungen die Seite immer temporär erlaubt und keine Meldungen der Art erhalten.

Liebe Grüße

  • "Ilta" started this thread

Date of registration:
Nov 3rd 2009

Version:
Avira Free Antivirus

Operating System:
Win 7

  • Send private message

2

Wednesday, July 18th 2012, 10:47am

Keiner, der mir weiterhelfen könnte? Oder besteht einfach kein Grund zur Sorge?

Liebe Grüße
Ilta

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

3

Wednesday, July 18th 2012, 10:52am

Hi

Ja um welche Seite handelt es sich ? -

Dann könnte man es nachstellen - Noscript schützt vor Cross site scripting - auch wenn Javascript erlaubt ist -
von daher bitte nicht panicen ..


Rajo

  • "Ilta" started this thread

Date of registration:
Nov 3rd 2009

Version:
Avira Free Antivirus

Operating System:
Win 7

  • Send private message

4

Wednesday, July 18th 2012, 10:54am

Kann ich dir das per PN schicken? Ich möchte das nicht öffentlich ins Detail bringen.

Aber ok, wenn das schützt. Danke ;)

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

5

Wednesday, July 18th 2012, 11:05am

Kann ich dir das per PN schicken?



Du hast bereits PN ...... :)
Rajo

  • "Ilta" started this thread

Date of registration:
Nov 3rd 2009

Version:
Avira Free Antivirus

Operating System:
Win 7

  • Send private message

6

Wednesday, July 18th 2012, 11:17am

Ja, hab ich gesehen. Danke :)

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

7

Wednesday, July 18th 2012, 11:49am

Ich kann es nicht vollständig klären - weil ich nicht bestellen möchte - :-)
Aber wenn NoSript lief, meine ich ist Cross site scripting verhindert worden -

Natürlich kann es auch hier durch einen Fehler angesprungen sein :


Quoted

4.2
Q: Looks like the Anti-XSS feature causes problems with URLs containing some characters such as <, ' (single quote) or " (double quotes). What's happening?
A: If you're following a link contained in an not trusted page and leading to a trusted page,, this behaviour is expected by design. The reason is that those characters can be used to inject malicious code in the destination page, and since the source site is not trusted, "extreme" measures are taken by default.


Also wie gesagt - es gibt keinen Anlass zu panicen - absolut nicht .


Rajo

  • "Ilta" started this thread

Date of registration:
Nov 3rd 2009

Version:
Avira Free Antivirus

Operating System:
Win 7

  • Send private message

8

Wednesday, July 18th 2012, 12:46pm

Schade ;)
Gut zu hören. War das erste Mal, dass ich so ne Meldung hatte. Aber vielen lieben Danke für deine Mühen. ^^

Dir noch einen schönen Tag.

Liebe Grüße
Ilta