elementos estranhos que aparecem em editores de texto ricos javascript
https://stackoverflow.com/questions/826191
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Tem havido uma onda de elementos de formulário HTML estranhos aparecendo em editores de texto ricos à base de javascript em todo o web. A primeira evidência posso encontrar isso é nos fóruns Joomla um pouco menos de um mês atrás. Desde então, houve também relatos de drupal usuários e usuários wordpress , e há agora uma evidência desta toda a web - e, finalmente, só tivemos um relatório deste em um site que eu sou responsável por. Ele parece ser limitado para o Firefox.
Todas as ideias onde isso está vindo, e como pará-lo? Há algumas vagas menções de desinstalar o firefox e funcionando scanners de malware, mas nada específico.
Solução
Por acaso você tem um Firefox add-on chamado 'Browser Marcador' [1] instalado? Ele pode ter sido instalado com um Skype add-on ou de forma independente (supostamente ele tem alguma ligação com o eBay).
Eu vi duas pessoas [2], [3] post que desinstalar o 'Browser Marcador' add-on faz o truque. Provavelmente não é um widget malicioso, apenas um mau funcionamento. Desinstalá-lo ou desativá-lo e deixe-nos saber?
Se for esse o caso, você pode instruir seus usuários sobre a remoção ou desativação do add-on do seu lado (no seu navegador).
Você também terá que eliminar dos dados postados no seu site. Se você estiver usando um terceiro CMS (Wordpress, Joomla, etc) e você não é um programador, você vai ter que arranjar alguém para prestar atenção para o texto ofender e tira-lo fora.
[1] http://www.browserhighlighter.com/
[2] Caso # 1
[3] Caso # 2
Outras dicas
Esta linha de código é definitivamente claro:
<input type="hidden" id="gwProxy" /><!--Session data--><input type="hidden" id="jsProxy" /><div id="refHTML"> </div>
gwProxy código / jsProxy sendo incorporado em lugares
código estranho gwProxy é inserido em textareas WYSIWYG
Parece que há um proxy que foi embeeded em código de usuários usando um FCKeditor um editor JCE, devido a um tema malicioso ou add-on.
De support.mozilla.com:
Você pode iniciar o Firefox em modo de segurança para verificar se um de seus add-ons está causando o problema (alternar para o tema padrão: Ferramentas> Complementos> Temas). Veja extensões e temas para solução de problemas Se ela não funciona em modo de segurança, em seguida, desativar todas as suas extensões e, em seguida, tentar encontrar o que está causando isso, permitindo que um de cada vez até ao reaparecimento do problema. Você pode usar "Desativar todos os add-ons" na janela modo de arranque de segurança. Você tem que fechar e reiniciar o Firefox após cada mudança (Arquivo> Sair).
Desculpe o meu Inglês! Não hesite em comentar sobre este post.
O que você quer dizer com "pará-lo"? Se você sabe que há um problema que é específico para uma determinada versão do Firefox e você quer evitar que você quer verificar se há a questão quando alguém submete o campo antes de salvá-lo, removê-lo a partir dos dados após a sua salvos, mas antes de você carregá-lo, ou você verificar que versão do Firefox e impedir os utilizadores com ele de fazer uma apresentação em seu site (que eu não recomendo).
Não acho que você pode dizer a seus usuários para desinstalar o Firefox, mas você tem essas outras opções para lidar com a forma como o problema afeta o seu site.
Eu acredito que você pode estar perseguindo um arenque vermelho com o editor de texto rico e Firefox add-in causas. Este código está sendo injetado em uma das minhas páginas que não tem um editor de texto rico e que está sendo injetado na página no IE, Chrome e Firefox. Eu vi um post que apontou para um Skype add-in.
A partir dos links que você deu, que não soa demasiado vago para mim. É algum tipo de malware que auto-inserções do javascript em coisas que você postar, provavelmente para atacar os visitantes ao seu site de alguma forma. Tê-lo configurado para inserir editores comuns CMS provavelmente terá um grande número de pessoas para publicá-la sem saber.
Houve várias instruções dadas para removê-lo, este post parece que ele provavelmente iria funcionar: Problem está em navegadores - remover e reinstalar
