17/10/2009, 17:32
|
| | Fecha de Ingreso: octubre-2009 Ubicación: Catamarca
Mensajes: 91
Antigüedad: 15 años, 1 mes Puntos: 4 | |
IE 8 detecta posible ataque xss, jobberbase Hola tengo un pequeño problema con uno de mis sitios:
Se viene un relato apasionante!
El sistema funciona sobre joberbase que es un pre-fabricado para administrar una bolsa de emplos, mas info en jobberbase.com
Narro como sucedieron los hechos para ver si alguien me puede orientar hacia donde esta la solucion y si existe un problema:
El viernes abri mi web y me aparecio un popup interno que se movio un momento y desaparecio. Realice una captura del html en ese instante y no pude encontrar absolutamente nada externo a mi sitio, osea que no habia ninguna linea de texto que no fuera la original.
Inmediatamente supuse que "algo" estaba cargando scripts sin permiso por eso hice un analisis de todos los scripts que estaban ejecutandose con Noscript de fireworks. Bueno esta extencion detecto lo que yo ya sabia: Solo se estan ejecutando: Analytics, Adsense, Alexa y el popular contador de usuarios online de amung.us.
Entonces que estaba pasando? Amung? Alexa? Google? no podia ser, al final saque Alexa y segui como venia.
El viernes puede haber sido por un mal dia o no las ganacias de Adsense cayeron estrepitosamente y la cantidad de paginas vistas por usuario tambien, pero eso no se lo puedo acarrear a lo que esta sucediendo por que el sitio no tiene una gran cantidad de visitas.
Hoy sabado abri el sitio cerca de 15 veces, hasta que hace unos momentos la 5 vez que lo abria con IE8 me aparece una advertencia marron en la parte superior: "Internet Explorer modifico esta pagina para ayudar a evitar un posible ataque de scripts de sitios"
Tambien use las herramientas de webmasters de google para ver si la web se lei bien: no habia problema. O si se habia detectado algun software malicioso: tampoco habia nada.
Me pase un buen rato leyendo en el foro de Jobberbase para ver si alguien habia tendio el mismo problema pensando que seria un bug de Jobberbase pero nadie hablo de nada.
Sobre Amung lo usan 5/10 blogs del planeta, pueden ser los culpables? no lo creo.
Bueno si a alguien se le ocurre algo espero ansioso la respuesta, y tambien si alguien me pudiera pasar alguna herramienta para analizar todos los archivos de mi servidor para ver si hay alguno que este corrupto por algun adware o spyware conocido.
Aun sigo con el cartel del IE8 en pantalla por que estoy seguro que si actualizo la pagina va a desaparecer. Sobre eso me queda una ultima opcion y es que mi IE8 tenga algun tipo de script interfiriendo con mi sitio web.
Efectivamente el cartel desaparecio y no volvio mas, pero no estoy conforme con eso de algun lado tiene que haber salido el pop-up de ayer y el cartel de IE8 de hoy. Otra cosa que hice ayer fue hacer capturas de pantalla con todos los servicios de thrumbail del munod para ver si alguno encontraba el maldito pop-up, pero en todos se vio el sitio muy limpito.
Sera mi IE8 no mas?
Última edición por joacoff; 17/10/2009 a las 17:40
Razón: efectivamente
|