« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: Baco "immagine redireziona in background"  (Letto 1464 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline crivid

  • Post: 5
Baco "immagine redireziona in background"
« il: 03 Gennaio 2007 12:22:26 »
Ciao a tutti,
ho segnalato lo stesso problema su mozillazine, ma volevo un parere anche da voi.
http://forums.mozillazine.org/viewtopic.php?t=505958
in pratica un'immagine "finta" (una cartella con estensione immagine) può portare ad un redirect "non effettivo": la index.php contenuta nella cartella manda un header ad un'altra pagina (non di tipo immagine), e la cosa può permettere, ad esempio, di impostare un cookie.
Un esempio qui: http://dailywars.altervista.org/_altervista_ht/bg.png/viewimage.html

è il caso che invii un bug su bugzilla?
Connesso

Offline klades

  • Moderatore
  • Post: 5788
    • http://www.nic-nac-project.org/~kaosmos
Re: Baco "immagine redireziona in background"
« Risposta #1 il: 03 Gennaio 2007 12:45:31 »
Confermo quanto hai detto.
Ho fatto una prova anche con IE6 e, anche se non vedo cookies, trovo la pagina setcookie.php nella cache, il che vuol dire che anche lì si verifica il redirect.
Non so dire se sia un bug, nè se sia potenzialmente pericoloso (onestamente non credo, ma posso sbagliare).
Comunque una segnalazione su bugzilla non fa mai male ;-)
« Ultima modifica: 03 Gennaio 2007 12:47:17 da klades »
Connesso

Offline crivid

  • Post: 5
Re: Baco "immagine redireziona in background"
« Risposta #2 il: 03 Gennaio 2007 13:53:39 »
Citazione da: klades - 03 Gennaio 2007 12:45:31
nè se sia potenzialmente pericoloso
beh, di fatto visiti una pagina che non vuoi visitare.  :?
ovviamente bloccando i cookies per i siti esterni al dominio, se il "redirect" fosse esterno, il problema non ci sarebbe, ma resta il fatto che con una immagine puoi tracciare un utente, e questo è male.  :)
la stessa cosa succede mandando <html> prima di settare il cookie, ergo una volta fatto il redirect NON viene controllato l'header (se includo un'immagine, mi aspetto un tipo immagine, non un text/html  :))

ora faccio i controlli sulla nightly e poi mando un baco. Vi faccio avere notizie! ;)
Connesso

Offline crivid

  • Post: 5
Re: Baco "immagine redireziona in background"
« Risposta #3 il: 03 Gennaio 2007 14:34:47 »
Inserito come bug >#365781 ;)
Connesso

Offline klades

  • Moderatore
  • Post: 5788
    • http://www.nic-nac-project.org/~kaosmos
Re: Baco "immagine redireziona in background"
« Risposta #4 il: 03 Gennaio 2007 21:20:38 »
Citazione da: crivid - 03 Gennaio 2007 13:53:39
beh, di fatto visiti una pagina che non vuoi visitare.  :?

Beh, questo accade con qualsiasi redirect, no?
Comunque vedremo che diranno su Bugzilla!
Connesso

Offline halifax

  • Post: 5904
Re: Baco "immagine redireziona in background"
« Risposta #5 il: 03 Gennaio 2007 21:30:27 »
Comunque molti banner pubblicitari hanno una "politica" di questo tipo.
Connesso

Offline crivid

  • Post: 5
Re: Baco "immagine redireziona in background"
« Risposta #6 il: 03 Gennaio 2007 22:31:03 »
Citazione da: halifax - 03 Gennaio 2007 21:30:27
Comunque molti banner pubblicitari hanno una "politica" di questo tipo.
una cosa è una immagine che imposta un cookie (basta che l'header sia tipo immagine e la cosa mi può anche andare bene), ma un oggetto che effettivamente è un documento html e non una immagine non dovrebbe essere aperto completamente se inserito in un tag img. Boh, magari mi sbaglio.
Connesso

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Pagine: [1]   Vai su
« precedente successivo »