Security Professionals - ipfw add deny all from eindgebruikers to any

XSS vraag

30-01-2012, 01:38 door Anoniem, 3 reacties
Bij gemiddeld 1 op de 4 bezoekjes aan www.telegraaf.nl geeft no-script de volgende melding

No-script filtered a potential cross-site scripting attempt.

(Onderaan deze pagina staat de gehele melding)

Ik heb twee vragen.
1) Is het "normaal" dat ik bij 1 op de 4 bezoekjes een melding krijg dat er een XSS poging is ?
2)Kan een besmetting op mijn pc een XSS veroorzaken in mijn browser?

Omdat Google'n meestal tegenstrijdige antwoorden oplevert en de website van No-Script is in het Engels is en het onderwerp voor mij belangrijk is wil ik de vragen hier stellen.

Dank U

ps. voor de grappenmakers die ik hier wel eens tegen kom.
Als ik 4 keer op dezelfde dag de site bezoek, dan wel uiteraard.


[NoScript XSS] Sanitized suspicious request. Original URL [http://ib.adnxs.com/if?enc=6j4AqU2c5D_qPgCpTZzkPwAAAAAAAAJA6j4AqU2c5D_qPgCpTZzkP_eLeReUAy0uXyhxf5cd3ScF3iVPAAAAADIyCABJAQAASQEAAAIAAADAFhQAoCQBAAEAAABVU0QAVVNEANQBPAANLQAApBkAAgQCAQUAAAAA4R1I9gAAAAA.&udj=uf%28%27a%27%2C+14897%2C+1327881733%29%3Buf%28%27g%27%2C+97584%2C+1327881733%29%3Buf%28%27r%27%2C+1316544%2C+1327881733%29%3B&cnd=!2CVitQiAog8QwK1QGAAgoMkEMAM4jVpABEjJAlCy5CBYAGAPaABwAngCgAECiAECkAEBmAEBoAEKqAEAsAEAuQFr6Hn1_i3fP8EBL6xjX06c5D_JARR7Yehkt-c_2QGGONbFbTToP-AB5U8.&ccd=!sARXJQiAog8QwK1QGKDJBCAE&vpid=21&referrer=http://tag.admeld.com/ad/iframe/85/detelegraaf/468x60/telegraaf%3Ft=1327881744167%26tz=-60%26hu=%26ht=js%26hp=0%26url=http%253A%252F%252Fwww.telegraaf.nl%252F%26refer=&media_subtypes=1] requested from [http://tag.admeld.com/ad/iframe/85/detelegraaf/468x60/telegraaf?t=1327881744167&tz=-60&hu=&ht=js&hp=0&url=http%3A%2F%2Fwww.telegraaf.nl%2F&refer=]. Sanitized URL: [http://ib.adnxs.com/if?enc=6j4AqU2c5D_qPgCpTZzkPwAAAAAAAAJA6j4AqU2c5D_qPgCpTZzkP_eLeReUAy0uXyhxf5cd3ScF3iVPAAAAADIyCABJAQ20SQ20AAIAAADAFhQAoCQ20AEAAABVU0QAVVNEANQBPAANLQ20pBkAAgQ20QUAAAAA4R1I9gAAAAA.&udj=uf%20%20a%20%2C+14897%2C+1327881733%20%3Buf%20%20g%20%2C+97584%2C+1327881733%20%3Buf%20%20r%20%2C+1316544%2C+1327881733%20%3B&cnd=!2CVitQiAog8QwK1QGAAgoMkEMAM4jVpABEjJAlCy5CBYAGAPaABwAngCgAECiAECkAEBmAEBoAEKqAEAsAEAuQFr6Hn1_i3fP8EBL6xjX06c5D_JARR7Yehkt-c_2QGGONbFbTToP-AB5U8.&ccd=!sARXJQiAog8QwK1QGKDJBCAE&vpid=21&referrer=http://tag.admeld.com/ad/iframe/85/detelegraaf/468x60/telegraaf%3Ft=1327881744167%26tz=-60%26hu=%26ht=js%26hp=0%26url=http%253A%252F%252Fwww.telegraaf.nl%252F%26refer=&media_subtypes=1#675233878838807150].
Reacties (3)
30-01-2012, 10:15 door Xnoniem
[Verwijderd]
30-01-2012, 18:25 door SLight
Op nu.nl krijg ik soms ook wel eens XSS waarschuwingen, websites moeten toch op een manier geld verdienen aan mensen die geen NoScript, oid gebruiken. :)
30-01-2012, 22:41 door choi
delegraaf.nl roept een script aan van adnxs.com

Google Safebrowsing Diagnostic resultaat:
Over the past 90 days, adnxs.com appeared to function as an intermediary for the infection of 136 site(s)
http://www.google.com/safebrowsing/diagnostic?site=adnxs.com/&hl=en&lr=all

Misschien dat iemand tijd heeft om daar verder in te duiken.

Wat vraag 2 betreft is het antwoord volgens mij 'nee'; XSS aanvallen zijn een server-side aangelegenheid.
Het is natuurlijk wel de bedoeling dat de XSS lokaal (binnen je browser) kwaadaardige code uitvoert

Ik krijg trouwens geen XSS-meldingen op detelegraaf.nl. Bij nader onderzoek blijken de betreffende scripts door mijn host file geblokkeerd te worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.