Cross-Site-Scripting auf Microsoft.com?

[lukas530]

Hallo Leute,

ich wollte mir heute fix das aktuelle Media Creation Tool bei Microsoft runterladen und bekam von Noscript eine XSS-Warnung, welche ich auch durch erneutes Testen reproduzieren konnte.
Jetzt bin ich etwas irritiert und frage mich, ob Cross-Site-Scripting immer besorgniserregend sein sollte?

Ich hänge mal die Meldung mit an.

Weiß ich jemand, ob die Meldung in diesem Fall "ignoriert" werden darf und falls ja oder nein, warum?

Mit freundlichen Grüßen

Lukas

 

[Mextli]

Jetzt bin ich etwas irritiert und frage mich, ob Cross-Site-Scripting immer besorgniserregend sein sollte?

Nein nicht immer, MS hat schon immer die wildesten Schweinereien auf ihren Seiten veranstaltet.

 

[BFF]

Bist Du da mit einem Microsoft-Account angemeldet bei MS? @lukas530
Die wollen doch auch wissen, wer wann von wo das MediaCreationTool runterlaedt.

Wenn ich ueber diese Seite:
https://www.microsoft.com/de-de/software-download/windows10

Und dann klicke auf Tool runterladen, hab ich nix mit login.microsoft.com zu tun, es kommt gleich der Download.

 

[CptCupCake]

Vielleicht hängt es damit zusammen, dass Microsoft dein Betriebssystem kennen möchte.
Unter Windows werde ich ständig auf die selbe Seite verlinkt, aber unter Linux habe ich die Wahl welche Version in welcher Sprache ich herunterladen möchte:

. .