nicht angemeldet
SICHERHET: Code am Ende eines Bildes
Hello,
habe da gerade wieder merkwürdige Dinge gelesen zum Thema Sicherheit.
Hat von Euch schon mal jemand Code (HTML oder JavaScript, ...) an das Ende eines Bildes gehängt, und das dann mit dem Browser anzeigen lassen?
Wie verhalten sich die unterschiedlichen Browser da?
Ein harzliches Glückauf
Tom vom Berg
-
Hat von Euch schon mal jemand Code (HTML oder JavaScript, ...) an das Ende eines Bildes gehängt, und das dann mit dem Browser anzeigen lassen?
<img src="example.png" alt="example" />
<p>Example</p>?
Wie verhalten sich die unterschiedlichen Browser da?
Problemlos.
Oder was meinst du genau?
~JJ
-
Hello,
Hat von Euch schon mal jemand Code (HTML oder JavaScript, ...) an das Ende eines Bildes gehängt, und das dann mit dem Browser anzeigen lassen?
<img src="example.png" alt="example" />
<p>Example</p>ich meine
systemprompt> echo "<p>Example</p>" >> example.png
und dann im Browser
<img src="example.png" alt="example" />
Da soll es angeblich Browser geben, die den an eine Grafik angehängten Code dann wieder als "ganz normalen" HTML-Text (oder JavaScript, ...) verwerten
Ein harzliches Glückauf
Tom vom Berg
-
Da soll es angeblich Browser geben, die den an eine Grafik angehängten Code dann wieder als "ganz normalen" HTML-Text (oder JavaScript, ...) verwerten
Ist mir noch nicht untergekommen.
-
Da soll es angeblich Browser geben, die den an eine Grafik angehängten Code dann wieder als "ganz normalen" HTML-Text (oder JavaScript, ...) verwerten
Ist mir noch nicht untergekommen.der internet explorer hat das mal gemacht bis es gefixt wurde
aber wenn ich meinem server sage, er soll example.jpg als text/javascript ausliefern und dort pack ich javascript rein, sollte das der browser eigentlich ausführen
-
-
-
-
Moin!
Hat von Euch schon mal jemand Code (HTML oder JavaScript, ...) an das Ende eines Bildes gehängt, und das dann mit dem Browser anzeigen lassen?
Wie verhalten sich die unterschiedlichen Browser da?
Meine Testserie unter Mac OS X Tiger lieferten folgende Ergebnisse:
PNG-Datei mit enthaltenem HTML-Code:
• Camino 1.6int zeigt das Bild, aber keinen Code an
• Safari 3.1.1 zeigt das Bild, aber keinen Code an
• Firefox 2.0.0.14 zeigt das Bild erst nach dem Neuladen an, aber keinen Code
• Internet Explorer 5.2.3 zeigt das Bild, aber keinen Code anPNG-Bild mit enthaltenem JavaScript-Code:
• Alle vier zeigen das Bild sofort an, führen aber keinen Script-Code aus
• (Das Bild lässt sich sogar mit der Bildvorschau problemlos öffnenJPEG-Datei mit enthaltenem JavaScript-Code:
• Ebenfalls kein Ausführen des Codes, sondern nur Darstellung des Bildes.HTH und ein schönes Wochenende,
Robert-
Hello Robert,
Meine Testserie unter Mac OS X Tiger lieferten folgende Ergebnisse:
PNG-Datei mit enthaltenem HTML-Code:
PNG-Bild mit enthaltenem JavaScript-Code:
JPEG-Datei mit enthaltenem JavaScript-Code:Danke für die Testserie.
Ich hätte vorhin dazuschreiben sollen, dass angeblich GIF bzw. Animated GIF betroffen sein sollen, andere Formate aber nicht ausgeschlossen werden.Vielleicht ist auch die Angabe des OS wichtig dafür?
Man erinnere sich an die Sache mit JPG ab Win2000 wegen der entsprechenden DLL...Icb habe selber leider noch nicht umfänglich testen können. Mal sehen, wann ich dazu komme.
Ein harzliches Glückauf
Tom vom Berg
-