在基於JavaScript的富文本編輯器中出現了一些奇怪的HTML表單元素出現在網絡中。我能找到的第一個證據是一個月前的in the joomla forums。從那以後,也有來自drupal users和wordpress users的報告,現在有這個all over the web的證據 - 最後,我們剛剛在我負責的網站上發佈了一份報告。它似乎僅限於Firefox。出現在JavaScript富文本編輯器中的奇怪元素
任何想法,這是從哪裏來的,以及如何阻止它?有一些模糊的提及卸載Firefox和運行惡意軟件掃描程序,但沒有具體。
偶然你有一個名爲'Browser Highlighter'[1]的Firefox加載項安裝嗎?它可能已經安裝了Skype附加軟件或獨立安裝(據說它與eBay有某種聯繫)。
我見過兩個人[2],[3]發佈卸載'瀏覽器熒光筆'附加軟件的技巧。這可能不是一個惡意的小部件,只是一個故障的小部件。卸載它或禁用它並讓我們知道?
如果是這樣的話,你可以刪除或禁用了附加在自己身邊(在他們的瀏覽器)指導用戶。
你也必須從發佈的數據中刪除您的網站。如果您使用的是第三方CMS(Wordpress,Joomla等),並且您不是程序員,那麼您必須讓某人觀察冒犯的文本並將其刪除。
[1] http://www.browserhighlighter.com/
[2] Case #1
[3] Case #2
從您提供的鏈接中,聽起來並不太模糊。這是某種惡意軟件,會將javascript自動插入到您發佈的內容中,可能會以某種方式攻擊您網站的訪問者。將其設置爲插入常見的CMS編輯器可能會讓大量人員在不知情的情況下發布它。
有去除它的各種指示,這個職位似乎是它可能會工作:Problem is in browsers - remove and reinstall
這行代碼是明確清晰:
<input type="hidden" id="gwProxy" /><!--Session data--><input type="hidden" id="jsProxy" /><div id="refHTML"> </div>
gwProxy/jsProxy code being embedded into posts
Weird gwProxy code is inserted in WYSIWYG textareas
iT似乎有一個代理已被embeeded到用戶代碼使用由於惡意主題或附加組件,FCKeditor是JCE編輯器。
從support.mozilla.com:
您可以在安全模式下啓動Firefox來檢查您的附加組件之一造成您的問題(切換到默認主題:工具>附加>主題) 。 請參閱疑難解答擴展和主題 如果它在安全模式下工作,則禁用所有擴展,然後嘗試通過一次啓用一個擴展來找出是哪個擴展造成的,直到問題再次出現。 您可以在安全模式啓動窗口中使用「禁用所有加載項」。 您必須在每次更改後關閉並重新啓動Firefox(文件>退出)。
對不起,我的英語! 請不要猶豫,對這篇文章發表評論。
你是什麼意思的「阻止它」?如果您知道某個特定版本的Firefox存在特定問題,並且您想阻止該問題,那麼您需要在保存該字段之前提交該字段時檢查該問題,將其從保存後但在您之前的數據中移除加載它,或者你檢查該版本的Firefox,並阻止用戶使用它在你的網站上提交(我不會推薦)。
我幾乎不認爲你可以告訴你的用戶卸載Firefox,但你有其他的選擇來處理這個問題如何影響你的網站。
我相信你可以追紅鯡魚與富文本編輯器和Firefox插件的原因。這段代碼被注入到我的網頁是不有豐富的文本編輯器和它被注入到IE瀏覽器,Chrome和Firefox的網頁之一。我看到一篇指向Skype插件的帖子。
完全卸載Firefox和重新安裝這正是我稱之爲模糊。它並沒有解釋究竟是什麼造成了這一點。它是否是惡意軟件?它有名字嗎? – 2009-05-05 18:17:54
真的很重要嗎? Firefox被感染。消除感染。 – 2009-05-05 18:18:45