Seltsame Elemente in JavaScript-Rich-Text-Editoren erscheinen
-
05-07-2019 - |
Frage
Es gab in Javascript-basierte Rich-Text-Editoren alle rund um das Web einen Ausschlag von seltsamen HTML-Formularelemente auftauchen. Der erste Beweis, den ich dafür finden kann, ist in den Joomla-Foren eine etwas weniger als vor einem Monat. Seither gibt es auch Berichte, von Drupal Benutzer und Wordpress Nutzer , und es gibt jetzt Beweise für diese
Lösung Durch Zufall haben Sie ein Firefox-Add-on 'Browser Highlighter' genannt [1] installiert? Es könnte mit einem installiert wurde Skype-Add-on oder unabhängig (angeblich hat es eine gewisse Verbindung zu eBay). Ich habe zwei Leute gesehen, [2], [3] schreiben, dass sich der Browser Highlighter 'Deinstallation Add-on funktioniert der Trick. Es ist wahrscheinlich nicht ein böswilliger Widget, nur eine Fehlfunktion ein. Deinstallieren Sie es oder deaktivieren Sie es und lassen Sie uns wissen? Wenn das der Fall ist, können Sie Ihre Benutzer auf das Entfernen oder Deaktivieren des Add-On auf ihrer Seite (im Browser) anweisen können. Sie werden auch aus gebuchten Daten zu Ihrer Website zu entfernen. Wenn Sie einen Drittanbieter-CMS (Wordpress, Joomla, etc.) verwenden und Sie sind kein Programmierer, Sie gehen zu haben, jemanden zu bekommen für den anstößigen Text zu beobachten und es Streifen aus. [1] http://www.browserhighlighter.com/ [2] Fall # 1 [3] Case # 2
Andere Tipps
Diese Codezeile ist endgültig klar:
<input type="hidden" id="gwProxy" /><!--Session data--><input type="hidden" id="jsProxy" /><div id="refHTML"> </div>
gwProxy / jsProxy Code in Beiträge eingebettet
Sonderbare gwProxy Code wird in WYSIWYG-Textfelder eingefügt
Es scheint, dass ein Proxy ist, die in Benutzer-Code embeeded worden ist ein FCKeditor ein JCE-Editor aufgrund eines bösartigen Thema oder Add-on.
Von support.mozilla.com:
Sie können starten Firefox im abgesicherten Modus zu überprüfen, ob einer Ihrer Add-ons ist Ihr Problem verursacht (Umschaltung in den DEFAULT Thema: Extras> Add-ons> Themes). Siehe Erweiterungen und Themes Fehlerbehebung Wenn es im Safe-Modus funktioniert dann alle Erweiterungen deaktivieren und dann zu finden versuchen, die es verursacht durch eine zu einer Zeit ermöglicht, bis das Problem erneut auftritt. Sie können „Deaktivieren Sie alle Add-ons“ verwenden, um auf den abgesicherten Modus Startfenster. Sie müssen schließen und starten Sie Firefox neu nach jeder Änderung (Datei> Beenden).
Tut mir leid, mein Englisch! Zögern Sie nicht, über diesen Beitrag zu kommentieren.
Was meinst du mit „aufhören“? Wenn Sie wissen, dass es ein Problem ist, das auf eine bestimmte Version von Firefox spezifisch ist, und Sie wollen es Ihnen zu verhindern, entweder für das Problem überprüfen, wenn jemand das Feld einreicht, bevor Sie sie speichern, können Sie es aus den Daten entfernen, nachdem seine gespeichert, aber bevor Sie laden Sie es, oder Sie überprüfen, für diese Version von Firefox und verhindern, dass Benutzer mit ihm von einer Vorlage auf Ihrer Website zu machen (was ich nicht empfehlen würde).
Ich glaube kaum, können Sie Ihre Benutzer sagen Firefox zu deinstallieren, aber Sie haben diese Optionen zu behandeln, wie das Problem wirkt sich auf Ihre Website.
Ich glaube, Sie können einen roten Hering mit dem Rich-Text-Editor und Firefox-Add-In Ursachen jagen. Dieser Code wird in einer meiner Seiten injiziert, dass nicht haben einen Rich-Text-Editor und es wird in die Seite auf IE, Chrome und Firefox injiziert. Ich habe einen Beitrag sehen, die zu einem Skype-Add-In hingewiesen.
Von den Links, die Sie geben, es klingt nicht allzu vage zu mir. Es ist eine Art von Malware, die Auto-fügt die Javascript in Dinge, die Sie schreiben, wahrscheinlich Besucher irgendwie auf Ihre Website attackieren. Nachdem es bis zum Einfügen in gängige CMS-Editoren wird wahrscheinlich eine große Anzahl von Menschen bekommen, es zu senden unwissentlich.
Es gab es für verschiedene Anweisungen gegeben zu entfernen, dieser Beitrag scheint, wie es wohl funktionieren würde: Problem in Browsern ist - entfernen und neu zu installieren