mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Mi 07.12.2016 11:42 Benutzername: Passwort: Auto-Login

Thema: Onkel Norton pfuscht aktiv im HTML rum?! vom 04.06.2005


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Allgemeines - Nonprint -> Onkel Norton pfuscht aktiv im HTML rum?!
Autor Nachricht
Honk
Threadersteller

Dabei seit: 20.08.2003
Ort: Bremer Outback
Alter: 37
Geschlecht: Männlich
Verfasst Sa 04.06.2005 15:39
Titel

Onkel Norton pfuscht aktiv im HTML rum?!

Antworten mit Zitat Zum Seitenanfang

Isses jemandem schonmal aufgefallen, dass Norton Internet Security Javascript in Webseiten umschreibt?
Vor Tagen rief ein Kunde an, mehr und mehr seiner Kunden könnten eine bestimmte seiner Seiten nicht mehr ansurfen.
Wir konnten es zuerst nicht nachvollziehen, bis (zufällig) sein Norton ein Update geladen hat - und dann gings bei ihm auch nicht mehr. Aha!

Im Quellcode wurden von diesem Schweineprogramm Javascript-Teile eingefügt und ersetzt - weil das Ergebnis dann fehlerhaft war, wurde nix mehr gerendert. Schade, wenns ne Bestellungs-Seite ist, gell?
In einer Telefon-Try-Error-Sitzung habe ich dann soviel vom bestehenden JS rausgekickt, bis der Filter nicht mehr angesprungen ist - das möchte ich nicht nochmal machen müssen. * grmbl *

Hat das schonmal jemand selber gehabt und kann mir erzählen, was genau das Programm nicht mag?
Früher hatte ich mal große Hochachtung vor Peter Norton und den Norton-Tools - davon war schon vorher nicht mehr viel übrig. *pah*
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Waschbequen
Account gelöscht


Ort: -

Verfasst Sa 04.06.2005 16:17
Titel

Antworten mit Zitat Zum Seitenanfang

NIS ist die größte Scheiße die es zur Zeit in diesem Gebiet überhaupt gibt. Gibt noch geilere Funktionen, z.B. Abschaltung des Referers am Client - wenn man da serverseitig drauf setzt, hat man verschissen.

Was hilft ist im Grunde exklusives Testen mit dem Dreckstool, und auf die Verwendung von JavaScript usw. dort wo möglich zu verzichten.
 
Anzeige
Anzeige
dastef

Dabei seit: 03.11.2003
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Sa 04.06.2005 16:39
Titel

Antworten mit Zitat Zum Seitenanfang

Waschbequen hat geschrieben:
z.B. Abschaltung des Referers am Client - wenn man da serverseitig drauf setzt, hat man verschissen.

12.3. Warum ist es schlecht, mit dem Referer zu arbeiten?

Honk, dann sach doch mal was das für sachen waren .. schon
einfache mouse-over-sachen oder popups? oder andere
aktionen?
  View user's profile Private Nachricht senden
Waschbequen
Account gelöscht


Ort: -

Verfasst Sa 04.06.2005 16:41
Titel

Antworten mit Zitat Zum Seitenanfang

dastef hat geschrieben:
Waschbequen hat geschrieben:
z.B. Abschaltung des Referers am Client - wenn man da serverseitig drauf setzt, hat man verschissen.

12.3. Warum ist es schlecht, mit dem Referer zu arbeiten?

* Applaus, Applaus * Hmm...?!
 
rob

Dabei seit: 11.12.2003
Ort: ~/
Alter: 39
Geschlecht: Männlich
Verfasst Sa 04.06.2005 16:43
Titel

Antworten mit Zitat Zum Seitenanfang

Zitat:
NIS ist die größte Scheiße die es zur Zeit in diesem Gebiet überhaupt gibt.

Jepp. Dem ist eigentlich gar nichts mehr weiter hinzuzufügen...

Zitat:
z.B. Abschaltung des Referers am Client - wenn man da serverseitig drauf setzt, hat man verschissen.

Uaaah!! Nie, nie, nicht machen!
Man sollte niemals darauf setzen, daß ein Referer übermittelt wird und das hat überhaupt nichts mit dem Norton-Tool zu tun. Es ist zwar meist so, daß ein Referer mitgesendet wird, aber das muß nicht so sein und man darf einfach nicht darauf setzen.
Zum einen muß halt gar kein Referer gesendet werden und zum anderen gibt es unzählige Möglichkeiten, wie dieser Referer entfernt oder geändert werden könnte.
Da wäre Tools wie Desktop-Firewalls, Anti-Werbe-Tools, Anti-Spyware-Tool und sogar einige Virenscanner, die den Referer unterdrücken. Dann kann es sein, daß man einen Browser (Bot, Script, ...) benutzt, der keinen Referer sendet.
Und dann kann es sein, daß der Referer durch Proxies, Webcaches, ... oder sogar Webserver entfernt oder geändert wird.
Serverseitig sollte man also in keinem Fall auf Referer setzen.
  View user's profile Private Nachricht senden
Honk
Threadersteller

Dabei seit: 20.08.2003
Ort: Bremer Outback
Alter: 37
Geschlecht: Männlich
Verfasst Sa 04.06.2005 16:47
Titel

Antworten mit Zitat Zum Seitenanfang

Waschbequen hat geschrieben:
Gibt noch geilere Funktionen, z.B. Abschaltung des Referers am Client - wenn man da serverseitig drauf setzt, hat man verschissen.
Tja. Ob es so schlau ist, sich auf features wie referer zu verlassen, lassen wir mal besser aussen vor, was? *zwinker*
Schlimm daran finde ich, dass das stück dreck nichtmal ne meldung ausgibt. Alles deutet dadurch auf nen fehler beim webdesigner - das bin unter umständen ich, deswegen finde ich das empöööööhrend! * Nee, nee, nee *

Zitat:
Was hilft ist im Grunde exklusives Testen mit dem Dreckstool, und auf die Verwendung von JavaScript usw. dort wo möglich zu verzichten.
Testen mit NIS ist eine sowohl naheliegende wie beschissene lösung, das ist wohl allen klar. Ich hatte zuerst gedacht, es wäre bloss ne window.open()-sperre - aber das allein hat den NIS-Filter nicht ausgelöst. * Keine Ahnung... *

Bin ich der einzige, dem sowas passiert ist? * Ööhm... ja? *
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Waschbequen
Account gelöscht


Ort: -

Verfasst Sa 04.06.2005 16:54
Titel

Antworten mit Zitat Zum Seitenanfang

Jungs, mir müsst ihr nicht erklären was es mit dem Referer auf sich hat ...
 
Honk
Threadersteller

Dabei seit: 20.08.2003
Ort: Bremer Outback
Alter: 37
Geschlecht: Männlich
Verfasst So 05.06.2005 12:51
Titel

Antworten mit Zitat Zum Seitenanfang

Zitat:
Honk, dann sach doch mal was das für sachen waren ..
oh, hab die frage überlesen.
in dem doku waren ein paar dreamweaver-standard-scripte (mouseover, preload und popup) und dann noch ein oder zwei handgemachte, die für onklick-popups da waren. die waren auch nur da, um platz zu sparen und im body nicht ständig diese MM_openBrWindow('shicelangeurlhier','bloederfenstername','width=666,height=999');-Dinger zu haben.
also auch keine es-öffnen-sich-100-fenster-scripte.
hab ich gedacht: naja, machste die popup-teile raus, dann wird ruhe sein - war aber nicht.
irgendwie hab ich kein sinnvolles schema entdecken können und hab alles rausgeschmissen.
Achso, das hier hat der gute NIS eingefügt:
Code:
<script language="JavaScript">
<!--

function SymError()
{
  return true;
}

window.onerror = SymError;

var SymRealWinOpen = window.open;

function SymWinOpen(url, name, attributes)
{
  return (new Object());
}

window.open = SymWinOpen;

//-->
</script>
hat ein wenig gedauert, bis ich die ganzen "Sym"s mit Symantec in verbindung gebracht habe.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen Norton verhindert das Ausführen relevanter Java scripts
Norton, application layer service, GoLive & englischer
Links aktiv und inaktiv - wie?
[css] ausgewählter link aktiv ?
Fireworks: Menü mit Aktiv-Button
Problem: Button soll aktiv bleiben.
Neues Thema eröffnen   Neue Antwort erstellen
MGi Foren-Übersicht -> Allgemeines - Nonprint


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.