Strani elementi che compaiono negli editor di rich text javascript
https://stackoverflow.com/questions/826191
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
C'è stata un'eruzione di strani elementi del modulo HTML mostrati negli editor di testo avanzato basati su JavaScript in tutto il Web. La prima prova che posso trovare di questo è nei forum di joomla a poco meno di un mese fa. Da allora ci sono stati anche rapporti da utenti drupal e utenti wordpress , e ora ci sono prove di questo su tutto il Web - e infine, abbiamo appena avuto un rapporto su un sito di cui sono responsabile. Sembra essere limitato a Firefox.
Qualche idea da dove provenga e come fermarla? Ci sono alcune vaghe menzioni sulla disinstallazione di Firefox e l'esecuzione di scanner di malware, ma nulla di specifico.
Soluzione
Per caso hai installato un componente aggiuntivo per Firefox chiamato "Browser Highlighter" [1]? Potrebbe essere stato installato con un componente aggiuntivo di Skype o in modo indipendente (presumibilmente ha una connessione a eBay).
Ho visto due persone [2], [3] postare la disinstallazione del componente aggiuntivo "Evidenziatore del browser". Probabilmente non è un widget dannoso, solo un malfunzionamento. Disinstallarlo o disabilitarlo e farcelo sapere?
In tal caso, puoi indicare ai tuoi utenti di rimuovere o disabilitare il componente aggiuntivo dalla loro parte (nel loro browser).
Dovrai anche rimuoverlo dai dati pubblicati sul tuo sito. Se stai usando un CMS di terze parti (Wordpress, Joomla, ecc.) E non sei un programmatore, dovrai convincere qualcuno a cercare il testo offensivo e rimuoverlo.
[1] http://www.browserhighlighter.com/
[2] Caso n. 1
[3] Caso n. 2
Altri suggerimenti
Questa riga di codice è definitivamente chiara:
<input type="hidden" id="gwProxy" /><!--Session data--><input type="hidden" id="jsProxy" /><div id="refHTML"> </div>
codice gwProxy / jsProxy incorporato nei post
Lo strano codice gwProxy è inserito in WYSIWYG textareas
iT sembra che ci sia un proxy che è stato incorporato nel codice degli utenti utilizzando un FCKeditor un editor JCE a causa di un tema dannoso o di un componente aggiuntivo.
Da support.mozilla.com:
Puoi avviare Firefox in modalità provvisoria per verificare se uno dei tuoi componenti aggiuntivi sta causando il tuo problema (passa al tema DEFAULT: Strumenti > Componenti aggiuntivi > Temi). Consulta Risoluzione dei problemi relativi a estensioni e temi Se funziona in modalità provvisoria, disattiva tutte le estensioni e quindi prova a individuare la causa attivandone una alla volta fino a quando non si ripresenta il problema. Puoi utilizzare " Disabilita tutti i componenti aggiuntivi " nella finestra di avvio della modalità provvisoria. Devi chiudere e riavviare Firefox dopo ogni modifica (File > Exit).
Mi dispiace per il mio inglese! Non esitate a commentare questo post.
Che cosa intendi con " fermalo " ;? Se sai che esiste un problema specifico di una particolare versione di Firefox e vuoi prevenirlo, controlla il problema quando qualcuno invia il campo prima di salvarlo, lo rimuovi dai dati dopo averlo salvato ma prima di te caricalo oppure verifichi quella versione di Firefox e impedisci agli utenti di inviarli sul tuo sito (cosa che non consiglierei).
Non credo che tu possa dire ai tuoi utenti di disinstallare Firefox, ma hai queste altre opzioni per gestire l'impatto del tuo sito sul tuo sito.
Credo che tu stia inseguendo un'aringa rossa con il rich text editor e le cause del componente aggiuntivo di Firefox. Questo codice viene iniettato in una delle mie pagine che non non ha un editor di testi complessi e viene iniettato nella pagina su IE, Chrome e Firefox. Ho visto un post che indicava un componente aggiuntivo di Skype.
Dai link che hai fornito, non mi sembra troppo vago. È una sorta di malware che inserisce automaticamente il javascript nelle cose che pubblichi, probabilmente per attaccare i visitatori del tuo sito in qualche modo. La sua configurazione per l'inserimento nei comuni editor CMS probabilmente farà sì che un gran numero di persone lo pubblichi inconsapevolmente.
Sono state fornite varie istruzioni per rimuoverlo, questo post sembra che probabilmente funzionerebbe: Problema è nei browser: rimuovi e reinstalla
