Notizie: puoi sempre seguire i nostri aggiornamenti su Twitter (@MozillaItalia) e Facebook (/MozillaItalia)

Autore Topic: Baco "immagine redireziona in background"  (Letto 1465 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline crivid

  • Post: 5
Baco "immagine redireziona in background"
« il: 03 Gennaio 2007 12:22:26 »
Ciao a tutti,
ho segnalato lo stesso problema su mozillazine, ma volevo un parere anche da voi.
http://forums.mozillazine.org/viewtopic.php?t=505958
in pratica un'immagine "finta" (una cartella con estensione immagine) può portare ad un redirect "non effettivo": la index.php contenuta nella cartella manda un header ad un'altra pagina (non di tipo immagine), e la cosa può permettere, ad esempio, di impostare un cookie.
Un esempio qui: http://dailywars.altervista.org/_altervista_ht/bg.png/viewimage.html

è il caso che invii un bug su bugzilla?

Offline klades

  • Moderatore
  • Post: 5788
    • http://www.nic-nac-project.org/~kaosmos
Re: Baco "immagine redireziona in background"
« Risposta #1 il: 03 Gennaio 2007 12:45:31 »
Confermo quanto hai detto.
Ho fatto una prova anche con IE6 e, anche se non vedo cookies, trovo la pagina setcookie.php nella cache, il che vuol dire che anche lì si verifica il redirect.
Non so dire se sia un bug, nè se sia potenzialmente pericoloso (onestamente non credo, ma posso sbagliare).
Comunque una segnalazione su bugzilla non fa mai male ;-)
« Ultima modifica: 03 Gennaio 2007 12:47:17 da klades »

Offline crivid

  • Post: 5
Re: Baco "immagine redireziona in background"
« Risposta #2 il: 03 Gennaio 2007 13:53:39 »
nè se sia potenzialmente pericoloso
beh, di fatto visiti una pagina che non vuoi visitare.  :?
ovviamente bloccando i cookies per i siti esterni al dominio, se il "redirect" fosse esterno, il problema non ci sarebbe, ma resta il fatto che con una immagine puoi tracciare un utente, e questo è male.  :)
la stessa cosa succede mandando <html> prima di settare il cookie, ergo una volta fatto il redirect NON viene controllato l'header (se includo un'immagine, mi aspetto un tipo immagine, non un text/html  :))

ora faccio i controlli sulla nightly e poi mando un baco. Vi faccio avere notizie! ;)

Offline crivid

  • Post: 5
Re: Baco "immagine redireziona in background"
« Risposta #3 il: 03 Gennaio 2007 14:34:47 »
Inserito come bug >#365781 ;)

Offline klades

  • Moderatore
  • Post: 5788
    • http://www.nic-nac-project.org/~kaosmos
Re: Baco "immagine redireziona in background"
« Risposta #4 il: 03 Gennaio 2007 21:20:38 »
beh, di fatto visiti una pagina che non vuoi visitare.  :?

Beh, questo accade con qualsiasi redirect, no?
Comunque vedremo che diranno su Bugzilla!

Offline halifax

  • Post: 5904
Re: Baco "immagine redireziona in background"
« Risposta #5 il: 03 Gennaio 2007 21:30:27 »
Comunque molti banner pubblicitari hanno una "politica" di questo tipo.

Offline crivid

  • Post: 5
Re: Baco "immagine redireziona in background"
« Risposta #6 il: 03 Gennaio 2007 22:31:03 »
Comunque molti banner pubblicitari hanno una "politica" di questo tipo.
una cosa è una immagine che imposta un cookie (basta che l'header sia tipo immagine e la cosa mi può anche andare bene), ma un oggetto che effettivamente è un documento html e non una immagine non dovrebbe essere aperto completamente se inserito in un tag img. Boh, magari mi sbaglio.

0 Utenti e 1 Visitatore stanno visualizzando questo topic.