Firefox XSS-Problem


Hallo Nachi,

ich glaube, wenn mir einer helfen kann dann du.

Ich hab folgendes Problem.
Ich spiele über Facebook Zynga-Spiele. Bei einem läuft alles problemlos.
Bei den beiden anderen funktioniert auch alles, nur wenn ich meinen Nachbarn Anfragen oder Geschenke schicken will, dann kriege ich die Meldung:
NoScript hat einen möglichen Cross-Site-Scripting-Versuch (XSS) von [http://fb-0.cityville.zynga.com] gefiltert. Technische Details wurden in der Konsole protokolliert.

Ich habe in den Einstellungen, der Konsole und in den FAQs geguckt, aber ich gestehe, das übersteigt mein Englisch und ich will schließlich nichts falsch machen.

Im IE funktioniert alles, da ich den aber nicht so gerne benutze, würde ich das gerne hinkriegen.
Kannst du mir weiter helfen?

P.S.: Annehmen kann ich übrigens alles, nur Wegschicken geht nicht

Bearbeitet von Die Außerirdische am 05.01.2011 17:18:20


Cross Site Scripting (XSS) ist das Ausnutzen einer Computersicherheitslücke durch eine Anwendung, das dient meistens(eigentlich immer) dazu das jemand an sensible Daten des Benutzers gelangen will. Heißt der dir gegenüber sitzt hat ein Programm auf dem Rechner das an dein Bestes will und zwar an deine sensiblen Daten.

schau mal in die Wikipedia da wird Cross-Site Scripting auch sehr gut beschrieben...


Nachi, da hätte ich ausführlicher sein sollen.
Was das ist, war mir schon klar.
Was ich nicht verstehe, alle drei sind Zynga-Spiele und laufen auf Facebook.
Bei einem habe ich gar keine Probleme, bei einem teilweise, bei einem mehrere.
Auf unterschiedlichen Rechner ist es auch wieder anders. Und mit dem IE gibts gar keine Probleme.
Und alle Mitspieler, mit denen ich gesprochen habe, die auch den FF benutzen, kennen das gar nicht.
Die Frage ist jetzt, steht hinter dieser Meldung ein realer Vorgang, versucht also tatsächlich jemand zuzugreifen (das würde ja letztendlich bedeuten, dass man diese Spiele gar nicht mehr machen dürfte), oder ist es nur eine prophylaktische Warnung?
Und wenn es der zweite Fall ist, wie kann ich das ausschalten? Wikepedia hilft mir da nicht so viel.
Das einzige was ich grad gemacht hab, ich hab das Java-Skript deaktiviert.
Ob das was nützt, hab ich noch nicht rausgekriegt und ich fürchte, dann werden vielleicht einige andere Sachen nicht laufen*.

Ich bin ja mit Compis nicht wirklich überfordert, aber in diesem Fall ganz heftig.

*genau
hat das überhaupt was damit zu tun? :hmm:

Bearbeitet von Die Außerirdische am 06.01.2011 13:27:11


du wirst keine dieser Anzeigen mit dem IE bekommen da dieser keine XXS Lücken in dieser Richtung erkennt, beim FF übernimmt die Erweiterung NoScript den Schutz und auch genau diese sagt dir ja auch das da der Verdacht auf XXS besteht

Ich selbst gehe davon auch das das wie oft bei Facebook Benutzerdaten mit an Programmhersteller übermittelt werden, was ja Gang und Gebe ist bei Facebook.
Ich selbst vertraue da Facebook nicht. Meine Daten sind meine Daten und wenn ich es nicht anders will sollen sie da bleiben wo ich sie habe und das ist bei mir.

Zynga hatte schon vor einiger Zeit wegen XXS Lücken in der Kritik gestanden als "theharmonyguy" täglich eine XXS Lücke auf Facebook veröffentlicht hat.... somit würde ich die Warnung ernst nehmen und lieber auf das Spiel verzichten oder Zynga über die Meldung in ihrem Spiel informieren, denn damals haben sie umgehend auf die Lücken reagiert...


Dann werde ich das doch glatt mal machen und die informieren.
Aber wird da nur auf die Daten in meinem Facebook-Profil zugegriffen oder auf Daten auf meinem Rechner?
Bei Facebook hätte ich kein Problem, da steht nichts wichtiges drin.

Ach so, warum bekomme denn nur ich diese Meldung, alle anderen Mitspieler, die auch FF benutzen nicht?
Und hier am Dienstrechner (hab Pause :) ) bekomme ich die Meldung auch nicht.

Bearbeitet von Die Außerirdische am 06.01.2011 14:51:29


hast du denn auf allen "NoScript" installiert und die Einstellungen dort für XXS gesetzt?


hab ich mich noch nie drum gekümmert, es ist auch das erste Mal, dass ich solche Meldung bekomme,
kannst du mir mal sagen, wo ich das finde? ich such mich grad blöd
ich werde alt, ich glaube, ich sollte mich in einen Schaukelstuhl setzen und einen Schal stricken :blink:


FF öffnen, dann auf Extras und dann auf Add-ons und dann dort auf NoScript und die Einstellungen...


Danke Nachi.
Du kannst war mein Problem mit den Spielen nicht lösen, aber du hast mir geholfen.
Auf dem Dienstrechner ist das Add-on nicht installiert. Ich hab da zwar Adminrechte und mache alles selbst, aber gewisse Programme werden automatisch vom Rechenzentrum installiert. Dann ändere ich zwar die Einstellungen nach meinen Vorstellungen, aber wovon ich nichts weiß, das kann ich nicht ändern.
Mein heimischer PC, an dem ich im Moment nur spiele, weil mein Lappi sein Leben beendet hat, wurde nach der letzten Aufrüstung, entgegen meiner sonstigen Gewohnheit, komplett vom großen Bruder installiert. Und der hat ihn bis zum Gehtnichtmehr abgeschottet. Ist ja auch nicht verkehrt.
Wichtig wär mir zu wissen, ob nur das Facebook-Profil ausgelesen wird. Das wär mir so was von egal. Da steht nichts drin, was keiner wissen darf.
Auf jeden Fall habe ich Zynga eine Mitteilung geschickt.
Und ich werde weiter spielen.
Vielleicht mache ich gewisse Dinge nur noch in der Mittagspause (das hab ich jetzt nicht geschrieben :ph34r: )

Nachi, noch mal besten Dank.
Wie man sieht, kann und muss ne alte Frau auch noch was lernen.

:wub:
das Alien


ich denke Zynga und Facebook tauschen sich über dein Nutzungsverhalten aus(also XXS), also Sachen wie: wo du vorher warst, welche Seiten du noch offen hast, welche Cookies du auf dem Rechner hast usw... sie wollen dich damit noch gezielter mit Werbung versorgen...


Wenn die nichts Schlimmeres von mir wollen, dann können die das haben.
Ich hab nix gegen Werbung, in meinen Briefkasten darf die auch rein.



Kostenloser Newsletter