Hallo,

Ist die Zeichenfolge "text-decoration:none" vielleicht virenverdaechtig?

Wenn man ganz sicher gehen will, stellt die CSS-Angabe "text-decoration:none" bei Links tatsächlich ein Sicherheitsrisiko dar, da es sein kann, dass Links dadurch nicht auf den ersten Blick als solche identifiziert werden und daher versehentlich und unbewusst angeklickt werden *könnten*. Das wäre zwar meiner Meinung nach eine extreme Überreaktion der Firewall, aber immerhin denkbar.

Interessant fände ich, zu wissen, ob das "text-decoration:none" nur beim a-Tag als virenverdächtig eingestuft wird, oder ob das auch bei anderen Tags so ist. Dann wäre meine Überlegung hinfällig.

Robert

http://www.designauswahl.here.de
mit kostenlosem Webseiten-Generator ROBE.dit
[more than a HTMLE.dit]

Hy!

Möglich, daß einige Seiten, die "gzip"t sind, diesen Text so kodieren, daß er einer Virussignatur entspricht. Aber verwenden die gzip-Routinen feste Ersetzungstabellen? Ich dachte eigentlich, daß die aus dem Inhalt der Zieldaten erstellt werden ... naja, mal schlau machen.

Grüße von mir(tm)

Masin Al-Dujaili

Oder ist es vielleicht sogar so, dass diese Firewall-Software so paranoid ist, dass sie tatsaechlich genau auf diese CSS-Wertzuweisung abprueft nicht unterstrichene Links als potentielle Gefahr behandelt, die so schlimm ist, dass die Webseite draussen vor der Wall bleiben muss? In diesem Fall waeren der Phantasie, was alles "gefaehrlich" sein koennte, allerdings kaum Grenzen gesetzt.

vielleicht geht es darum, das ja gewisse Benutzergruppen auf wirklich alles klicken, wo es irgendwie geht.. und nun glaubt man, dass das unbeabsichtigte anklicken von in sofern getarnten Links gefährlich ist... Wieso man da nicht lieber Scripts die die Statuszeile verdrehen blockt ist mir dann allerdings auch noch klar....

Hi Stefan!

Bist Du sicher, dass das stimmt, will Dich da nicht jemand auf den Arm nehmen?

Maja

Liebe Forumer,

Ist die Zeichenfolge "text-decoration:none" vielleicht virenverdaechtig? ist es z.B. denkbar, dass die Firewall, die HTTP-Eingangsdaten checkt, eine Webseite abweist, weil vielleicht irgendein Outlook-Mailvirus, der HTML-Mails mit enthaltenem VB-Code verwendet, in seinem Quellcode zufaellig unter anderem "nicht unterstrichene Links" bei der Anzeige wuenscht? Aber muesste die Software dann nicht auch jede Webseite abweisen, die ein <html>-Tag hat, weil ja schliesslich eine ordentlich programmierte Virenseite auch so was hat?
Oder ist es vielleicht sogar so, dass diese Firewall-Software so paranoid ist, dass sie tatsaechlich genau auf diese CSS-Wertzuweisung abprueft nicht unterstrichene Links als potentielle Gefahr behandelt, die so schlimm ist, dass die Webseite draussen vor der Wall bleiben muss? In diesem Fall waeren der Phantasie, was alles "gefaehrlich" sein koennte, allerdings kaum Grenzen gesetzt.

Any ideas?

Vielleicht?

Wenn ich so einige Sachen miteinander verknüpfe, dann kann ich mit einem "text-decoration:none", einem "onmouseover=fct();return true;", einer JavaScript-Function, welche dann die Statuszeilenmeldung unterbindet und ein JavaApplet oder VB-Script aufruft, welches (unter Ausnutzung gewisser Sicherheitslücken) dann auf dem Rechner rumarbeitet, den User ganz schön "ärgern", besonders wenn der User noch einen ganz bestimmten Browser nutzt (dazu solltest Du dann aber Bio fragen). Kommst Du dann an den "getarnten" Link ohne anzuklicken bist Du schon in der Falle, speziell dann, wenn Dir der "liebe Gestalter" auch noch für diese Seite die Farben der Links verbogen hat und Du so einen Link nicht erkennen kannst. So weit die Theorie, PAF könnte in seiner "Halle der Gemeinheiten" mit Sicherheit so eine nette Geschichte reinbasteln.

Bis denndann

Michael N.