Elementos extraños que aparecen en editores de texto enriquecido de JavaScript
https://stackoverflow.com/questions/826191
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Ha habido una serie de extraños elementos de formulario HTML que aparecen en editores de texto enriquecido basados ??en JavaScript en toda la web. La primera evidencia que puedo encontrar de esto es en los foros de joomla a Hace poco menos de un mes. Desde entonces, también se han recibido informes de usuarios de drupal y usuarios de wordpress , y ahora hay evidencia de esto en toda la web , y finalmente, hemos recibido un informe de esto en un sitio del que soy responsable. Parece estar limitado a Firefox.
¿Alguna idea de dónde viene esto y cómo detenerlo? Hay algunas menciones vagas de desinstalar Firefox y ejecutar escáneres de malware, pero nada específico.
Solución
¿Por casualidad tiene instalado un complemento de Firefox llamado 'Browser Highlighter' [1]? Es posible que se haya instalado con un complemento de Skype o de forma independiente (supuestamente tiene alguna conexión con eBay).
He visto a dos personas [2], [3] publicar que la desinstalación del complemento 'Resaltador de navegador' hace el truco. Probablemente no sea un widget malicioso, solo uno que funcione mal. Desinstalarlo o deshabilitarlo y háganoslo saber?
Si ese es el caso, puede instruir a sus usuarios para que eliminen o deshabiliten el complemento de su lado (en su navegador).
También deberá eliminarlo de los datos publicados en su sitio. Si está utilizando un CMS de terceros (Wordpress, Joomla, etc.) y no es un programador, tendrá que conseguir que alguien vigile el texto ofensivo y lo elimine.
[1] http://www.browserhighlighter.com/
[2] Caso # 1
[3] Case # 2
Otros consejos
Esta línea de código es definitivamente clara:
<input type="hidden" id="gwProxy" /><!--Session data--><input type="hidden" id="jsProxy" /><div id="refHTML"> </div>
el código gwProxy / jsProxy se incrusta en las publicaciones
Weird gwProxy código se inserta en WYSIWYG textar
iT parece que hay un proxy que se ha incrustado en el código de los usuarios usando un editor FCKed JCE debido a un tema malicioso o complemento.
De support.mozilla.com:
Puede iniciar Firefox en modo seguro para verificar si uno de sus complementos está causando su problema (cambie al tema POR DEFECTO: Herramientas > Complementos > Temas). Ver Resolución de problemas de extensiones y temas. Si funciona en modo seguro, deshabilite todas las extensiones y luego intente encontrar la causa, habilitando una a la vez hasta que el problema vuelva a aparecer. Puede usar " Deshabilitar todos los complementos " en la ventana de inicio del modo seguro. Debe cerrar y reiniciar Firefox después de cada cambio (Archivo > Salir).
Lo siento por mi inglés! No dudes en comentar sobre esta publicación.
¿Qué quieres decir con "detenerlo"? Si sabe que hay un problema específico de una versión particular de Firefox y desea evitarlo, compruebe el problema cuando alguien envíe el campo antes de guardarlo, lo elimina de los datos después de guardarlo, pero antes de cárguelo o verifique esa versión de Firefox y evite que los usuarios con él realicen un envío a su sitio (lo cual no recomendaría).
No creo que pueda decirles a sus usuarios que desinstalen Firefox, pero tiene estas otras opciones para tratar cómo afecta el problema a su sitio.
Creo que puede estar persiguiendo una pista falsa con el editor de texto enriquecido y las causas del complemento de Firefox. Este código se está inyectando en una de mis páginas que no tiene un editor de texto enriquecido y se está inyectando en la página en IE, Chrome y Firefox. Vi una publicación que apuntaba a un complemento de Skype.
Por los enlaces que diste, no me parece demasiado vago. Es un tipo de malware que inserta automáticamente el javascript en las cosas que publica, probablemente para atacar a los visitantes de su sitio de alguna manera. Tenerlo configurado para insertarlo en editores de CMS comunes probablemente obtendrá una gran cantidad de personas para publicarlo sin saberlo.
Se dieron varias instrucciones para eliminarlo, esta publicación parece que probablemente funcionará: Problema está en los navegadores: elimine y vuelva a instalar
