Unterstütze das PSW: Hol dir (oder verschenke) einen Premium-Account oder kaufe ein bei Amazon.

Direktverlinkung zu GMX

Dieses Thema im Forum "Support & Forum-Neuigkeiten" wurde erstellt von David Somerset, 24. September 2006.

  1. David Somerset

    David Somerset On Grand Tour

    Moin,

    bin ich der einzige oder haben auch andere das Problem wenn sie einen Thread anklicken in dem ein gewisser User namens jamie gepostet hat direkt zu GMX verlinkt werden?
     
  2. Mast3r Ken0bi

    Mast3r Ken0bi Herr Einspaziert

    Ich werde in manchen Threads einer bestimmten Seite weitergeleitet. Ich schau eben mal, ob das auch an "jamie" liegt.

    edit: Jo es ist jamie. Und die Seite ist auch GMX ^^
     
  3. God of Gamblers

    God of Gamblers The Trooper

    Geht mir auch so, einfach dreckig sowas. Bannen solche Bastarde!!! :mad:
    Ach ja, es liegt an Jamie, ganz eindeutig zu sehen im Fussball-Thread.

    [EDIT]er benutzt ´nen html-code, der ist allerdings verborgen, hier mal die "entschärfte" Version (hab Sternchen hinzugefügt ;)):
    <*meta http-equiv="refresh" content="0; URL=................ki/"*>
     
    Zuletzt bearbeitet: 24. September 2006
  4. Sabermaster

    Sabermaster Schleudersitztester und professioneller Kotztütenf Premium

    Das Problem ist der Moderation bekannt. Wir arbeiten daran. Danke für die Meldungen auf jeden Fall.

    EDIT:

    Das Problem dürfte unter Kontrolle sein.
     
    Zuletzt bearbeitet: 24. September 2006
  5. Master Kenobi

    Master Kenobi Bring you Wisdom, I will. Mitarbeiter

    User gebannt, Beiträge entfernt. Heißer Tipp: Wenn zu dubiosen Seiten verlinkt wird, sollte man die URL nicht auch auch selbst in den Threads erwähnen. ;) Wer sich über diese gefälschte GMX Startseite eingeloggt hat, sollte übrigens sicherheitshalber sein Passwort ändern.
     
  6. icebär

    icebär BISSIG! Premium

    Das Problem ist HTML-Injection. Da reicht es schon, wenn man einen Thread betritt und dann ist es schon zu spät, weil durch ein, in den HTML-Code eingebetteter, JavaScript-Aufruf aktiv werden kann.

    Ich würde einstweilen die Unterstützung für HTML in den Antwortformularen und für Signaturen deaktivieren, sofern nicht schon geschehen, bis geprüft ist, ob eine Gefahr durch HTML-Injection besteht, oder ob bereits gefährliche Kommandos durch nen Parser automatisch in Leerstrings verwandelt werden. So wie es scheint, ist Letzteres wohl nicht der Fall.
     
  7. God of Gamblers

    God of Gamblers The Trooper

    Sorry... :o :o :o
     

Diese Seite empfehlen