Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-03-2012, 14:41 door Anoniem

Door Bitwiper: Inderdaad stonden de basisinstructies in http://www.nu.nl/files/g.js. Als je in NoScript nu.nl in NoScript als vertrouwd domein hebt aangemerkt werd dat scriptbestand dus ook uitgevoerd. Vanuit dat script werd een iframe vanaf servers met een .in naam geïnjecteerd. Iframes kun je ook uitzetten in NoScript meen ik (weet even niet zeker, maar wellicht doen minder gebruikers dat, en ik weet ook niet wat de default is). Ik heb net NoScript even onder een tijdelijke user geïnstalleerd om de standaardinstellingen zichtbaar te maken. Als je die niet aanpast: - worden iframes toegestaan; - worden objecten die je voor niet vertrouwde sites hebt geblokkeerd toegestaan als ze van vertrouwde sites geladen worden; - worden objecten geladen van niet vertrouwde sites geblokkeerd. Het laatste had in dit geval de infectie tegengehouden. Als ze de malware op de server van nu.nl hadden geplaatst in plaats van naar een andere site te verwijzen was die niet tegengehouden met de standaardinstellingen. ...

Beschrijf je klacht (Optioneel):

captcha