奇怪的元素出现在javascript丰富的文本编辑器

Question

有一个奇怪的皮疹HTML形式的要素出现在基于javascript丰富的文字编辑所有各地的网络。第一个证据我可以找到的这是 在网站论坛 一个小小的下一个月前。自那时以来也已从报告 推用户 和 题, 和现在有这方面的证据 都在网上 --并且最后，我们只有一份报告，这个网站上我很负责。它似乎是有限的，firefox。

任何想法，在那里这是从未来，以及如何阻止它?有一些模糊提到的卸载火狐和运行软件的扫描仪，但没有具体的。

Answer 1

您是否偶然安装了名为“浏览器荧光笔”[1]的Firefox插件？它可能已经安装了Skype插件或独立安装（据说它与eBay有一些连接）。

我见过两个人[2]，[3]帖子说卸载'浏览器荧光笔'插件就可以了。它可能不是一个恶意的小部件，只是一个故障的小部件。卸载或禁用它并告诉我们？

如果是这种情况，您可以指示您的用户在其浏览器中删除或禁用加载项。

您还必须将其从发布的数据中删除到您的网站。如果您使用的是第三方CMS（Wordpress，Joomla等）并且您不是程序员，那么您将不得不让某人观看有问题的文本并将其删除。

[1] http://www.browserhighlighter.com/

[2] 案例＃1

[3] Case＃2

Answer 2

这行代码明确清楚：

<input type="hidden" id="gwProxy" /><!--Session data--><input type="hidden" id="jsProxy" /><div id="refHTML">&nbsp;</div>

gwProxy / jsProxy代码已嵌入帖子

奇怪的gwProxy代码插入WYSIWYG textareas

似乎有一个代理由于恶意主题或插件而使用FCKeditor和JCE编辑器嵌入到用户代码中。

来自support.mozilla.com：

您可以在安全模式下启动Firefox以检查您的某个加载项是否导致您的问题（切换到DEFAULT主题：工具＆gt;加载项＆gt;主题）。 请参阅扩展和主题疑难解答 如果它在安全模式下工作，则禁用所有扩展，然后尝试通过一次启用一个扩展来找到导致它的问题，直到问题再次出现。 您可以使用“停用所有加载项”在安全模式启动窗口中。 每次更改后都必须关闭并重新启动Firefox（文件＆gt;退出）。

抱歉我的英文！ 不要犹豫，对这篇文章发表评论。

Answer 3

你是什么意思“停止它”？如果您知道特定版本的Firefox存在特定问题并且您想要阻止它，则在保存之前有人提交字段时检查问题，在保存之后但在您之前将数据从数据中删除加载它，或者您检查该版本的Firefox并阻止用户在您的网站上提交（我不建议）。

我几乎不认为你可以告诉你的用户卸载Firefox，但你有其他选择来处理问题如何影响你的网站。

Answer 4

我相信你可以追踪一个红鲱鱼的丰富文本编辑器和火狐加的原因。这些代码被注射到我的一页 不不 有丰富的文本编辑器 和 它正在注入页面上即、铬和Firefox。我没有看到一个职位，指出，Skype增加。

Answer 5

根据您提供的链接，对我来说听起来并不太模糊。它是某种恶意软件，可以自动将javascript插入到您发布的内容中，可能会以某种方式攻击您网站的访问者。将其设置为插入常见的CMS编辑器可能会让很多人在不知情的情况下发布它。

给出了删除它的各种说明，这篇文章似乎可能有用：问题在浏览器中 - 删除并重新安装