Stavo giusto cercando un template per questo blog. Non conoscendo molto i template per blogger, ho dato un'occhiata in giro e ho notato per puro caso che l'xml di un template che avevo scaricato conteneva non solo collegamenti a immagini su server remoti ma anche link a file javascript!
Ora, per quanto riguarda le immagini non fidate, non ci sarebbe da discutere, a meno che non si conosca il vecchio trucchetto di Internet explorer che permette di lanciare codice javascript anche se questo è inserito in un file con estensione .jpg. Il problema sta nel fatto che Internet explorer processa come contenuto attivo anche il MIME type image/jpeg.
Apri questo link con IE per credere
Il suddetto è limitato a internet explorer e comunque solo se è una singola immagine inviata al client come image/jpeg (mentre un'intera pagina viene inviata con tipo text/html)
Chiusa parentesi immagini. Aperta parentesi javascript.
Una cosa del genere potrebbe essere estremamente pericolosa se l'amministratore del server su cui risieda il javascript non presti molta attenzione alla sicurezza del server stesso. Oppure se deliberatamente il creatore del template, che credo sia anche creatore...
Leggi il seguito »
- Articolo precedente: Mettiamo il turbo a Portage
- Articolo successivo: Rilasciato Mozilla Thunderbird 2.0.0.16
SEGNALA / INVIA QUESTO POST:
Hai trovato questo articolo interessante? Iscriviti GRATIS ai nostri feeds!
