falso positivo XSS con noscript en el foro

[T0rete]

Desde hace tiempo el noscript me indica que hay un intento de XSS cuando voy a algunas direcciones del foro, casi siempre al ver los usuarios conectados.

[NoScript XSS] Depurada una petición sospechosa. URL original: [https://foro.elhacker.net/who.html;sort=user;start=210] solicitada desde: [chrome://browser/content/browser.xul]. URL depurada: [https://foro.elhacker.net/who.html;sort%20user;start%20210#3417426817216842233].

Estoy con la 1.7.7 con firefox3 y Mac OsX pero esto tambien pasaba en versiones anteriores 1.7.x con firefox3 y XP.

¿A alguien mas le pasa? ¿Alguien me da una pista de porque pasa esto?
Evidentemente no hay ningun intento de XSS

[sirdarckcat]

ah si este.. es normal, ya lo he reproducido
el problema es que no se le puede reportar a giorgio maone un error que solo aparece en SMF con SEO4SMF :S
pero bueno le voy a comentar aver que dice..
Saludos!!

[Hz|Byte]

Que raro yo tengo varios script de seguridad (incluido el NoScipt) y no me han detectado ningun XSS ... 

o tambien puede ser que sea cierto
no descarto nada..

[T0rete]

¿Entonces crees que es por culpa del SEO?, las direcciones donde aparece el XSS no son traducidas ¿?

Voy a ver en otros foros a ver que pasa  

[sirdarckcat]

Ya le mande el mail a giorgio, aver que nos responde.

Saludos!!

[T0rete]

Pues a ver si tiene mas notificaciones parecidas. Intenté reproducirlo con versiones anteriores de firefox y no he podido. Con firefox3 y noscript me remonté hasta 1.6.9.9  y da el XSS.

[Freeze.]

Yo tengo 1.7.7 y no me sale nada, cuales son las url a probar?

[T0rete]

En el log del noscript que he puesto esta la direccion, a ver si nos fijamos mas 

[Freeze.]

Jejeje ok, pero a mi no me pasa nada de alertas ni nada Esta es la maldición que llevan algunos por modificar las entrañas de este foro

Edit: Si ya veo el NoScript, tengo la maldición T_T 

[SeNeGe]

con firefox3 y XP.

A mi no me pasaba eso, habria que ver si es algo global