Just nu i M3-nätverket
Gå till innehåll

IE förhindrar skriptkörning över flera webbplatser


marim

Rekommendera Poster

Jag är på ett ställe på nätet som heter ifokus. Det är ett community med många olika sajter. På ifokus så dyker det ibland upp en liten ruta nertill i IE. (Se bild). Vad jag vet så är det bara på ifokus den dyker upp. Hur får man bort den där rutan som dyker upp nertill.

 

Att rutan dyker upp är som det verkar en annons, syns till höger att det fattas en annons, men det syns nåt litet uppe till vänster på den och så ser annonsplatsen alltid ut just när den där rutan dyker upp. Ska säga att det ibland fattas andra annonser för de har nåt problem med annonser, men det är just så som bilden visar ser det ut när den dyker upp. 

 

Så är det nån som vet hur man endera tillåter så att den där annonsen visas eller att man åtminstone får IE att sluta visa den där rutan.

 

Och det gäller alla versioner av IE och vad jag vet bara i IE. Finns även en som har en platta med windows8 och hennes IE ser inte ut som den vanliga så om nån har förslag på hur man får bort det så bra om det även går att få bort på platta.

 

Det är ingen på ifokus som kunnat ge nåt svar på hur man får bort den. En sa att det är att IE skyddar en mot nåt skadligt, men jag har svårt att se att det är nåt skadligt åtminstone inte som man menar i normala fall för var det nåt skadligt så borde skyddsprogrammen reagera. Jag själv tror att annonsen ev innehåller nån sorts tracking-cookisar eller nåt i den stilen. 

 

Men oavsett varför den dyker upp så borde det ju gå att få bort den. Det går inte att få bort genom att skriva in ifokus under betrodda platser för där säger det att det måste vara https och ifokus har bara http så inget händer när jag skriver in adress. Jag har kikat på andra inställningar och ändrat, men inget jag gjort har gjort nån skillnad.

post-134005-0-07307800-1408406951_thumb.jpg

Länk till kommentar
Dela på andra webbplatser

Det hänger ihop med hur webbplatsen är konstruerad och antagligen har det att göra med annonserna om du inte märker av något problem. Det är inte normalt att skript ska köras mellan webbplatser och troligen inte bra säkerhetsmässigt. Hittar du ingen inställning för det här:

Internet-alternativ - Säkerhet - Internet - Anpassad nivå

Pröva med att ändra sånt som har med skript, domäner, webbplatser att göra.

Länk till kommentar
Dela på andra webbplatser

Just nu är jag bara sur. Jag fick bort rutan nertill fast annonsen var fortfarande borta, men det tog sån tid innan just den annonsen var framme så jag hade glömt av vad jag ändrat på så jag får börja om. Det tar sån jädra tid när man ska felsöka en annons.

 

Men det där med domäner och webbplatser finns knappt nåt som det gäller. Borde vara enklare att hitta inställningar i IE så man kan ändra. I alla fall borde det vara enkelt att hitta så man kan få bort rutan. Finnas nån inställning om visa varningstext eller nåt sånt. Och det borde vara enkelt att åsidosätta så att annonsen faktiskt visas, det borde vara upp till mig om jag vill ha den inställningen fast IE anser den vara fel.

 

Jag är tveksam till att det har nåt säkerhetsmässigt att göra. Jag tror mer att det är IE som läser nåt skript fel eller att den inte tycker om att det finns flera länkar i en annons. För jag tycker att chrome eller mina skyddsprogram borde reagera om det är nåt med säkerheten att göra. Och inget av dom har reagerat. Utan det är bara IE.

 

En annons brukar som regel bara visa en länk när man håller musen över. Vet inte om det skiljer på olika ställen, men på ifokus så visas tex att annonsen kommer från google eller tex doubleclik. Men här för ett tag sen såg jag en annons som innehöll flera länkar och då helt vanliga länkar som gick till facebook, twitter och tror you tube. Den annonsen ser jag inte till nu, men häromdan så såg jag en annan annons som innehöll tre olika annonser och länkarna var lite olika. Så kanske så att IE reagerar på det. Jag vet inte.

 

Men jag ska prova senare igen och se om jag kan hitta vilken det var som gjorde att jag i alla fall fick bort rutan.

Länk till kommentar
Dela på andra webbplatser

 

Finnas nån inställning om visa varningstext eller nåt sånt.

Det finns många inställningar som kan ge varningstexter. Bara för att man vill sänka säkerheten i ett avseende ska man ju inte vara tvungen att ta bort all säkerhet.

 

 

Jag är tveksam till att det har nåt säkerhetsmässigt att göra.

Det gäller så kallad "cross-site scripting", XSS. Vanligt sätt att hacka en webbplats:

https://sv.wikipedia.org/wiki/Cross_site_scripting

http://windows.microsoft.com/en-US/internet-explorer/products/ie-9/features/cross-site-scripting-filter

http://blogs.msdn.com/b/ie/archive/2008/07/02/ie8-security-part-iv-the-xss-filter.aspx

http://www.sevenforums.com/tutorials/169672-internet-explorer-cross-site-scripting-xss-filter-turn-off.html

Länk till kommentar
Dela på andra webbplatser

Nej inte ta bort all säkerhet, men en del program har ju så man kan välja om man vill få så kallade aviseringar och det borde även finnas i IE. Att programmet stoppar vad det nu är, men att man slipper se rutan.

 

När det gäller att det kan användas av hackare, jo jag har sett det. För två av de länkar du har såg jag när jag kollade på nätet. Jag sökte ju mest på svenska så finns väl mer på engelska antar jag. 

Men jag hittade bland annat en äldre sida från stockholms stad att personer hade problem med just den rutan i IE8 och inte kunde signera inloggningen. Och dom fick till svar att de som använde senaste versionen av explorer fick det och de rekommenderades att använda en annan version eller annan webbläsare till dom löst problemet. Så där liknar det ju lite hur IE 11 varit att vissa saker på nätet inte funkat. Tror inte att stockholms stad hade nåt farligt.

 

Och en annan sida jag såg så hade den först problem på ett ställe och upptäckte sen att det dök upp flera ställen på nätet. Var också en äldre tråd jag hittade så kan varit lika där att den då körde med IE 8 som var ny då. Hittar dock inte den tråden nu.

 

När det gäller din sista länk som visar en inställning. Det gör ingen skillnad om jag inaktiverar det. Jag har både rutan och annonsen är borta.

 

Det jag dock upptäckte här är att det troligen är mer än en annons. Hur många vet jag inte, men åtminstone en till. För ibland när annonsen kom fram på det där viset så kom inte rutan. För att nästa gång komma fram. Så troligen är det fler annonser och ska jag gissa så har annonserna gjorts på ett nytt sätt som IE inte känner igen som godkänt, men det är en gissning.

 

Så det är inte konstigt att jag inte hittade vilken inställning jag hade ändrat på för när rutan var borta så fick jag troligen den andra annonsen den som inte gav nån ruta.

 

Så just nu vet jag inte vad jag ska testa för att få bort rutan.

 

Jo jag vet att en del kända sidor på nätet haft annonser som smittat datorer, men ändå så undrar jag om det verkligen är skadligt eller om det bara är ett nytt sätt och än mer så då det troligen är flera.

Länk till kommentar
Dela på andra webbplatser

Jag har nu skrivit till google. För den platsen som annonsen ligger på brukar ofta vara annonser från just google. Jag är högst tveksam till att jag får nåt svar från dom, men dom kanske tittar över sina annonser så att det inte finns nån skadlig bland dom. Men som jag sa till dom att jag inte kan säga säkert att det är från dom. Men är det annonser från dom så borde dom kunna fixa på nåt sätt så IE godkänner dom.

Länk till kommentar
Dela på andra webbplatser

Det går inte att få bort genom att skriva in ifokus under betrodda platser för där säger det att det måste vara https och ifokus har bara http så inget händer när jag skriver in adress.

Jodå! Det går visst, i alla fall i min IE11..

När du i betrodda platser, klickar på platser och vill lägga till en webbplats som INTE använder https så finns det nertill en ibockad markering för: "Begär serververifiering (https) för alla platser i den här zonen"

 

Är den ibockad så kan du endast lägga till HttpS- web-platser

Avmarkerar du denna så kan du lägga till såväl http som httpS webbplatser!

 

Klickar du sedan på: "Anpassad Nivå..."

Så finns där en inställning för att: "Aktivera XSS-filter" som, av säkerhetsskäl är aktiverad, då filtret skyddar mot en extremt vanlig attackvektor mot webbläsare!

 

Då du redan märkt att det endast är i Internet Explorer som du "drabbas" av ovan meddelande så har du märkt att Internet Explorer är den enda webbläsare med så extremt många säkerhetsfunktioner att dess standardinställning blockerar dessa skadliga XSS-skript.

 

Och Notera specifikt att Internet Explorer är den ENDA WEBBLÄSARE som har en funktion där du själv kan dela in dina besökta webbplatser i olika säkerhetszoner..

 

Internet-zonens säkerhetsinställningar gäller alla webbplatser som inte finns i de andra zonernas "Platser"

 

Finns det en webbplats som du verkligen känner är betrodd i dina ögon (det finns dock en risk i det, då ALLA webbplatser kan bli hackade etc.) så kan man, som du försökte, manuellt lägga till den i säkerhetszonen: "Betrodda platser", där du kan sänka säkerhetsnivån just ifall det finns något som blockeras/hindras av t.ex. internetzonens strängare skyddsnivå...

 

Så genom att AVmarkera ovan bockruta i zonen: "Betrodda platser" och sedan lägga till: *.ifokus.se där och sedan ändra XXS-filtrets inställning från aktiverad till inaktiverad så kan du lösa ditt problem... MEN GÖR DU DET UTSÄTTER DU DEJ FÖR EN KRAFTIGT ÖKAD RISK FÖR ANGREPP!

 

Så valet är ditt!

Men gör du det bör du ändra inställningen för: "Webbplatser i Zoner med LÄGRE privilegier kan navigera till den här zonen"

Det är för övrig en inställning som bör vara inaktiverad i ALLA zoner, utom möjligtvis Zonen: "Ej betrodda platser" som har de absolut högsta säkerhetsinställningarna av alla zoner.

Det är en inställning så viktig att den för övrigt alltid är inaktiverad i ALLA WinGuider.se installationer, och detta per automatik, Dessutom har skyddet för "Ej betrodda platser" höjts genom att ett antal brister i standardinställningarna är rättade!

 

Men observera! Internet Explorer är den enda webbläsare (som jag provat ialla fall) som ger dej möjlighet att placera dina vanligt besökta webbplatser i OLIKA SÄKERHETSZONER, MED, ANPASSAD, SÄKERHETSKONFIGURATION FÖR RESP. ZON!

Du behöver med andra ord inte en massa "plugins" för att säkra upp din webbläsare. Skyddsfunktionerna finns redan inbyggda, och uppdateras vid behov via de vanliga Windows uppdateringarna!

Länk till kommentar
Dela på andra webbplatser

Nej inte ta bort all säkerhet, men en del program har ju så man kan välja om man vill få så kallade aviseringar och det borde även finnas i IE. Att programmet stoppar vad det nu är, men att man slipper se rutan.

Men om nu detta skript som blockerats är skadligt? och blockeras innan enklare skyddsprogram hunnit detektera det skadliga, Är det då inte bra att man informeras om att den webbplats du besöker KAN vara skadlig/hackad! Är webbplatsen komprometterad så kan du ändå inte lita på dess innehåll eller information!

 

Och som andra notis! OM nu blockeringen av ett (felaktigt) script påverkar visningen av webbplatsen? Är det då inte bra att man får en varning som får dej att förstå att det är därför som webbplatsen inte ser ut/fungerar som den skall?

 

Varningar finns trots allt av en anledning! Hur skulle det bli om man tog bort varningsskyltar för t.ex. klämrisk eller brandfara enbart för att några stör sig på dessa varningar??

 

Men jag hittade bland annat en äldre sida från stockholms stad att personer hade problem med just den rutan i IE8 och inte kunde signera inloggningen. Och dom fick till svar att de som använde senaste versionen av explorer fick det och de rekommenderades att använda en annan version eller annan webbläsare till dom löst problemet. Så där liknar det ju lite hur IE 11 varit att vissa saker på nätet inte funkat. Tror inte att stockholms stad hade nåt farligt.

Nej! Jag håller med dej om att de nog inte har något skadligt, men bara så länge de inte är komprometterade, och man vet ju aldrig när en webbplats utsätts för ett lyckat angrepp!

Men i ovan fall tror jag mest på att det rörde sig om felaktig kodning hos webbmakaren, t.ex. att inloggningsscriptet skickade dej fram och tillbaka mellan olika webzoner.. och därför ÄR ett Cross-site script, något som ev. började blockeras av IE8!

 

 

Så just nu vet jag inte vad jag ska testa för att få bort rutan.

Se mitt tidigare inlägg, och ta EXTRA notis om den ökade risk du utsätter dej och din dator för, speciellt om du t.ex. loggar in på din bank, betalar räkningar eller shoppar med kontokortsbetalning via samma dator!
Länk till kommentar
Dela på andra webbplatser

WinGuider.se Visst är det bra om det visas en ruta, men jag anser ändå att det ska vara mitt val om jag vill se den eller inte.

 

Jag har gjort enligt det du skrivit och det gjorde ingen nytta. Så jag vet inte vad som är så specifikt med denna eftersom det verkar som det inte går att få bort rutan eller få annonsen att visas.

 

Men jag har fått fram vad det är för annons (åtminstone den ena). Trodde inte det skulle gå att få fram info om annonsen då den inte visas. Men genom högerklicka och visa källa. Och genom att använda F12 så har jag fått fram det. Det är från googleads.g.doubleclick.net och det som troligen ligger i den kommer från microsofttranslator. Åtminstone enligt det jag får fram. 

 

Jag ska kika lite till så jag ser att det är samma hela tiden sen så jag ska sätta ihop det jag fått fram och skicka till ifokus så får dom kontakta sina annonspartners så de får kolla på annonsen varför det kommer varningsrutan från IE.

Länk till kommentar
Dela på andra webbplatser

i såfall kan det bero på att själva cross-site scriptet INTE körs från Ifokus webbplats (= ännu större anledning till att inte acceptera att scriptet körs)

 

Du vet ju inte vilken domän som kör scriptet eller om det är direkt skadligt eller ej!

 

om du tror att det är en annons som kommer från doubleclick.net så kan du prova att lägga till: *.doubleclick.net i zonen EJ betrodda platser. och i samma veva aktivera XXS-filtret för zonen: betrodda platser igen!

Länk till kommentar
Dela på andra webbplatser

Inte heller det gjorde nån nytta. Det jag var ute efter att åtminstone få bort varningsrutan. Att annonsen blockas kvittar. 

 

Skriver jag in adressen jag fick fram. www.microsofttranslator.com så dirigeras jag om till bing. 

 

Nu när jag vet att det går att få fram info fast annonsen är borta så testade jag med chrome och den blockas även där fast där kommer det inte upp nån varningsruta. Så borde det gå att få även i IE.

 

Jag har nu även skrivit till microsoft då det tydligen är deras annons, utifrån det jag fått fram, så tar dom det på allvar så gissar jag att dom plockar bort annonsen, inte för att den är skadlig, men dom vill ju att annonsen visas.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...