Norton Internet Security mag mein Javascript nicht

[pippolino]

Hallo

Ich hab da für einen Kunden eine Umfrageseite gebaut und habe für gewisse Checks Javascript eingesetzt. Dabei setzte ich 'document' ein. Nun habe ich ein Feedback erhlaten, dass die Seite nur weiss sei. Ich bin dem nachgegangen und habe festgetellt, wenn ich alle Javascripts mit 'document' lösche, dass es dann geht. Ich hab im Internet nachgeforscht und herausgefunden, dass Norton Internet Security (Firewall) 'document' Obj nicht erlauben.

Kennt jemand dieses Problem? kennt jemand ein Workaround (ok, ich könnte die ganzen checks im hintergurnd mit PHP machen, sobald ddie Umfrage abgeschickt wurde, aber das kanns einfach nicht sein)?

Für Tipps und Tricks bin ich Dankbar

Danke

Philipp

 

[Ansgar Berhorn]

Inwieweit "document"?

Dieses Stück Software kann doch wohl nicht wirklich den kompletten DOM-Zugriff verhindern?
Bist du sicher, dass es der Zugriff auf eine Variable alleine das "document" ausschlaggebend ist? Poste doch eventuell mal die Zeile, die Probleme bereitet.

QUOTE aber das kanns einfach nicht sein

Der Meinung wäre ich auch.
Je nachdem, wie radikal die Software so etwas filtert, würde ich meinem Kunden vermutlich eher zur Verwendung einer anderen Sicherheitslösung raten.

 

[Guest]

Ich hab grad kein nis zur verfügung.
Wird jedes java script mit document von nis ersetzt oder nur das erste?
könntest du mal versuchen das norton implantat zu umgehen und posten, ob's funzt.

etwa mit diesem Script ganz oben im head.
<?
/*
bewusster Fehler
<script type="text/javascript">
document.forNIS
</script>
*/
?>

Vielleicht wird's ja von nis ausgelesen und ersetzt.

 

[pippolino]

Danke für die Infos

Ich hab dummerweise auch nicht den NIS 2004, das ist mein Problem. Ich hab mal nachprüfen lassen, wenn der Benutzer beim NIS den Bannerblocker deaktiviert, was dann geschieht. Und siehe da er hat kein Problem nicht mehr. Ich werde dem sowieso noch näher nachgehen müssen und poste dann das endgültige Resultat.

Greeez

P.

 

[pippolino]

Wie versprochen noch einen Update:

Wir haben schlussendlich folgendes Unternommen:

Wir haben beim Invitation-Email für die Umfrage erwähnt, dass falls es Probleme mit dem Login gäbe, er auf einen anderen Link klicken solle. Mit dem Link geben wir die Variable weiter, dass er die Javascripts nicht anwenden soll.

Das Problem war nicht die Firewall als solches, sondern der Ad-Blocker des NIS. Ist der eingeschaltet, dann akzeptiert das NIS keine Javascripts mit Object document.

Grüsse und nochmals Danke

P.

 

[Guest]

Hallo pippolino,

also würde z.B.
var x=document.form.element.value
nicht funktionieren,

var x=form.element.value
aber doch, oder wie soll ich das verstehen?

und wie reagiert nis auf das Window Object?

Gruss
Bernd-Reinhard

 

[pippolino]

Hallo

Das kann ich Dir nicht sagen, das müsste man testen. Ich habe kein NIS bei mir installiert.

greeez

P

 

[Alain Aubert]

Kannst Du mir als Norton User die Url mal senden?

 

[Guest]

Hallo Alain,

jetzt möchte ich mich ja nicht vordränglen, aber könntest Du mal kurz www.gruppenfreizeit.mine.nu anklicken. Dann auf Häuserliste und das 2. Haus anklicken. Das Centerframe ist ein einziges, fehlerfreies javascript. Wegen dem Design für verschiedene Bildschirmauflösungen hab ich document.write benutzt.
Es würde mich schon interessieren, ob das mit nis funktioniert.

Gruss

Bernd-Reinhard

 

[Guest]

Sorry, wenn der server gerade nicht erreichbar war.

7 oder 8 ip updates seit heute mittag 12:00 uhr. bluewin spielt mal wieder verrückt.

 

[Guest]

So jetzt geht's wieder. Bluewin hatte heute nachmittag eine Störung im Raum Bellinzona. Ausserdem ist mein splitter schrott, aber da ist Garantie drauf und ich soll das ganze routerset umtauschen, haben wir noch zusätzlich rausgefunden

 

[pippolino]

Hallo

Bitte beachtet, dass es nicht der NIS sondern nur der Ad-Blocker von NIS ist. Auch ist zu beachten, dass dies nur mit NIS 2004 der Fall ist, nicht mit den früheren Versionen.

Schön wäre es, wenn es natürlich eine möglichkeit gäbe, dies abzufangen und den benutzer auf eine andere seite zu schicken oder gar den NIS Adblocker auszutricksen.

Grüsse

P

 

[Alain Aubert]

Ich hab das jetzt angeguckt und möchte @pipo folgendes:

QUOTE Ich benutze Firefox. Ich hab mich eingeloggt und mit abgeschaltenem Werbeblocker die ersten 3 Fragen beantwortet. Error handling funktioniert

Dann Werbeblocker im Norton Internet Security eingeschalten.

3te Frage ohne Wert abgesendet. -> weisser Screen, siehe Quelltext (ref1.html).
ref1.html.mod.ali.html ist selbiges mit entferntem JS im HEad Quelltext, funktioniert.

History.back und Werbeblocker wieder aus, clear radio buttons und convert post to get bringt mir dasselbe Resultat (ref2.html) aber ich sehr etwas im Browser.

Da meine JS Konsole nichts zu meckern hat, Quelltext anschauen, beachte im 2ten Scriptabschnitt im Header das Script hat einführenden Kommentar (<!---) aber keinen Abschliessenden.

Ich vermute also, dass NIS den Browser nur dazu zwingt das HTML 'korrekt' zu interpretieren.


Ergo -> Am Ende des 2ten Script am Ende des Head Kommentar schliessen (--!&gt und nochmal probieren. (PM me, I'll try again) Ich verzichte jetzt darauf, die Quelltext Referenzen mitzuschicken, da lang und warscheinlich unnötig.

@Tuemmel, Du bist weder über DNS noch diene letzte IP erreichbar.