Il metodo con cui Internet Explorer gestisce alcune istruzioni SMIL potrebbe mettere a rischio la sicurezza degli utenti che utilizzano servizi di e-mail basati sul Web (Webmail)
Cosa sono queste istruzioni Smil???
Questa proprietà innerHTML, che significa???Utilizzando HTML+TIME in associazione alla proprietà innerHTML, Internet Explorer può eseguire codice JavaScript senza il consenso dell'utente, andando incontro ad un attacco di Cross-Site Scripting (CSS).
Ciao a tutti.
Però qui ci sarebbe da fare un discorso + complesso e articolato visto che questi attacchi ad esempio sfruttano i cookie o la variabile di sessione, l' id per intenderci, dell'utente legittimo.....
Ciao e grazie a tutti.
http://www.html.it/smil/
innerHTML è una proprietà degli oggetti HTML che consente di introdurre dinamicamente tramite javascript del codice HTML all'interno di un TAG HTML presente sulla pagina.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Grazie mille.
Permessi di invio
Rispondi quotando