Странные элементы, появляющиеся в редакторах форматированного текста JavaScript

StackOverflow https://stackoverflow.com/questions/826191

Вопрос

В редакторах форматированного текста на основе javascript по всему Интернету появилось множество странных элементов HTML-формы.Первое доказательство, которое я могу найти по этому поводу, это на форумах joomla чуть меньше месяца назад.С тех пор также поступали сообщения от пользователи drupal и пользователи WordPress, и теперь есть доказательства этого по всему Интернету -- и, наконец, мы только что получили сообщение об этом на сайте, за который я отвечаю.Похоже, это ограничено firefox.

Есть какие-нибудь идеи, откуда это берется и как это остановить?Есть несколько расплывчатых упоминаний об удалении firefox и запуске сканеров вредоносных программ, но ничего конкретного.

Это было полезно?

Решение

Случайно, у вас не установлено дополнение Firefox под названием "Browser Highlighter" [1]?Возможно, он был установлен вместе с надстройкой Skype или самостоятельно (предположительно, он как-то связан с eBay).

Я видел, как два человека [2], [3] сообщали, что удаление дополнения "Подсветка браузера" делает свое дело.Вероятно, это не вредоносный виджет, а просто неисправный.Удалите его или отключите и дайте нам знать?

Если это так, вы можете проинструктировать своих пользователей об удалении или отключении надстройки на их стороне (в их браузере).

Вам также придется удалить его из размещенных на вашем сайте данных.Если вы используете стороннюю CMS (Wordpress, Joomla и т.д.) И вы не программист, вам придется попросить кого-нибудь понаблюдать за оскорбительным текстом и удалить его.

[1] http://www.browserhighlighter.com/

[2] Случай №1

[3] Случай №2

Другие советы

Эта строка кода окончательно понятна: 

<input type="hidden" id="gwProxy" /><!--Session data--><input type="hidden" id="jsProxy" /><div id="refHTML">&nbsp;</div>

код gwProxy / jsProxy, встроенный в сообщения

странный код gwProxy вставлен в WYSIWYG текстовые ресурсы / а>

Похоже, что существует прокси, который был встроен в код пользователя с помощью FCKeditor и редактора JCE из-за вредоносной темы или надстройки.

От support.mozilla.com:

Вы можете запустить Firefox в безопасном режиме, чтобы проверить, не вызывает ли ваша проблема одно из ваших дополнений (переключитесь на тему DEFAULT: Инструменты > Дополнения > Темы). См. Устранение неполадок расширений и тем Если он работает в безопасном режиме, отключите все свои расширения и попробуйте найти причину, включив по одному, пока проблема не появится снова. Вы можете использовать " Отключить все дополнения " в окне запуска безопасного режима. Вы должны закрывать и перезапускать Firefox после каждого изменения (Файл > Выход).

Извините за мой английский! Не стесняйтесь комментировать этот пост.

Что вы имеете в виду под "остановить это"? Если вы знаете, что существует проблема, характерная для конкретной версии Firefox, и вы хотите предотвратить ее, вы либо проверяете проблему, когда кто-то отправляет поле, прежде чем сохранить его, вы удаляете его из данных после его сохранения, но перед тем, как загрузите его, или вы проверяете эту версию Firefox и не позволяете пользователям с ней делать отправку на вашем сайте (что я бы не рекомендовал).

Я не думаю, что вы можете сказать своим пользователям, чтобы удалить Firefox, но у вас есть другие варианты, чтобы решить, как проблема влияет на ваш сайт.

Я полагаю, что вы, возможно, гонитесь за красной сельдью с помощью расширенного текстового редактора и надстроек Firefox. Этот код внедряется на одну из моих страниц, у которой нет расширенного текстового редактора , и он внедряется на страницу в IE, Chrome и Firefox. Я видел сообщение, которое указывало на надстройку Skype.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top