Ciao giovini,
vi è mai capitato, trafficando con editor html visuali, strumenti Microsoft, Office, Outlook e compagnia bella, di ritrovarvi nel source html finale l'attributo href dei link "storpiato" dall'aggiunta di una stringa dhtmledN:/ (dove N è un numero anche a due cifre)?
invece di un semplice href tipo:
href="/DIR/percorso/nome.pdf"
info:
Ho indicato nell'esempio anche un onclick window.open() perché in effetti è così che sono quei link e anche per far capire che l'href storpiato comunque non verrebbe visitato perché onclick ha la priorità.
Non capita a me quindi non ho tantissime info né posso eseguire eventuali prove di verifica suggeritemi.
Quindi mi chiedevo se vi foste mai accorti di intrusioni simili.
(magari dovute a qualche software di protezione, o magari a bug o porcate di Office stesso... non mi stupirei)
Avvertimento: richiedere in privato questioni tecniche produrrà inevitabilmente una supercazzola prematurata come risposta. (5 served)
Sì sì, c'è un componente comune dhtmled.exe e dhtmled.ocx, usato anche come ActiveX per creare in Explorer (e altri contesti di editing visuale) contenuti html, insomma la solita textarea Rich Text come per esempio l'area di testo avanzata del forum.
Tra l'altro nelle versioni di Explorer tipo 5.5 era uno dei componenti che apriva le porte a una serie di falle e vulnerabilità, per cui si sono decisi a rilasciare quella serie di aggiornamenti di sicurezza.. etc..
Solo che questa cosa del dhtmledN:/ negli href pare capiti in contesti piuttosto aggiornati, sia di Office che di IE6 su WinXP (non ultimissimi diciamo, come Vista IE7 etc.. ma neanche troppo obsoleti).
Vi è mai capitato o ne avete sentito parlare?
(ho cercato un bel po' su google ma al massimo ho trovato riferimenti alle vulnerabilità di IE5.5 etc.. e solo un post in tedesco URGH che chiedeva in un forum, come me, ma non gli ha risposto nessuno...)
Avvertimento: richiedere in privato questioni tecniche produrrà inevitabilmente una supercazzola prematurata come risposta. (5 served)