Wenn auf dieser Seite der START-link angeklickt wird, so wird zunächst überprüft, ob der Filter JavaScript abblocken kann. Dafür wird am besten Netscape Communicator 4.0 oder höher verwandt.
Es gibt verschiedene Methoden, wie JavaScript auf einer Seite auftreten kann.
Für jede dieser Methoden wird versucht, eine Alertbox zu öffnen.
Diese sehen etwa folgendermaßen aus:
Wenn einer dieser Tests erfolg hat, so werden einige Links dargestellt. Für
jede funktionierende JavaScriptmoethode, die die Firewall unterläuft, kann
geprüft werden, ob aus Ihr heraus direkt Java-Aufrufe gestartet werden können
und es wir getestet, ob durch dynamische Dokumenteweiterung ein Applet-Tag eingeschleust
werden kann, der dann zur Folge hat, daß Java-Bytecode durch den Filter
läuft.
Wenn jemand, der sich mit ActiveX auskennt, mir ein Control schreibt, das eine solche
Alert-Box erzeugt, werde ich es hier einbauen. Bitte an
elwood@agouros.de schicken.
Unter diesem Link gibt es die Postscript-Version eines Papers zu dem Thema, welches ich für den DFN-Workshop "Sicherheit in Vernetzten Systemen" 1999 geschrieben habe, wo ich auch einen Vortrag zum Thema gehalten habe.
Nun auf START klicken, um den Test zu beginnen