[-Fx-] XSS 攻擊? (NoScript 誤判 bug)
早上打開瀏覽器,連某些網站會跳出 No Script 的橫條,
說「已過濾掉潛在的 XSS 攻擊」,國內國外網站都有。
http://i.imgur.com/eFzH27Q.jpg
有人也遇到一樣情況嗎? 是真的有攻擊,還是這些網站某些碼被誤判?
--
你怎麼這麼綠啊! ← 藍色黨blahblah.. 綠色黨blahblah.. → 你怎麼這麼藍啊!
\ / \ /
○ ○ ○ ○
藍 <<<<<<<<<<<<<<<>>>>>>>>>>>>>>> 綠 藍 <<<<<<<<<<<<<<<>>>>>>>>>>>>>>> 綠
「政治單細胞生物」的眼光見解:只要光譜不夠近不同邊者,就算再中肯一樣是敵人
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.0.61
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1458278812.A.4FE.html
→
03/18 13:44, , 1F
03/18 13:44, 1F
推
03/18 16:39, , 2F
03/18 16:39, 2F
推
03/18 23:24, , 3F
03/18 23:24, 3F
推
03/19 00:17, , 4F
03/19 00:17, 4F
→
03/19 01:46, , 5F
03/19 01:46, 5F
https://noscript.net/changelog
v 2.9.0.6
===============================================================
x [HTTPS] Limit httpsDefWhitelist effect to document loads
x [XSS] Reduced eval aliasing checks false positives
看來是前一版 bug 誤發假警報。
※ 編輯: mstar (219.85.40.184), 03/21/2016 21:56:54
Browsers 近期熱門文章
PTT數位生活區 即時熱門文章
