Visualizzazione risultati 1 fino 3 di 3

Discussione: dhtmled<numero>:/ aggiunto all'href dei link

  1. #1
    L'avatar di heracleum
    heracleum non è connesso Utente storico
    Data registrazione
    21-01-2004
    Messaggi
    3,333

    Predefinito dhtmled<numero>:/ aggiunto all'href dei link

    Ciao giovini,
    vi è mai capitato, trafficando con editor html visuali, strumenti Microsoft, Office, Outlook e compagnia bella, di ritrovarvi nel source html finale l'attributo href dei link "storpiato" dall'aggiunta di una stringa dhtmledN:/ (dove N è un numero anche a due cifre)?

    Per chiarezza, di ritrovarvi un codice simile:

    <a onclick="window.open( ... )" href="dhtmled4://DIR/percorso/nome.pdf">link</a>

    invece di un semplice href tipo:
    href="/DIR/percorso/nome.pdf"


    info:
    Ho indicato nell'esempio anche un onclick window.open() perché in effetti è così che sono quei link e anche per far capire che l'href storpiato comunque non verrebbe visitato perché onclick ha la priorità.
    Non capita a me quindi non ho tantissime info né posso eseguire eventuali prove di verifica suggeritemi.

    Quindi mi chiedevo se vi foste mai accorti di intrusioni simili.
    (magari dovute a qualche software di protezione, o magari a bug o porcate di Office stesso... non mi stupirei)
    Avvertimento: richiedere in privato questioni tecniche produrrà inevitabilmente una supercazzola prematurata come risposta. (5 served)

  2. #2
    L'avatar di funcool
    funcool non è connesso Utente storico
    Data registrazione
    05-02-2004
    Residenza
    Qui... Non lì, qui!
    Messaggi
    15,433

    Predefinito

    "dhtmled" starebbe per DHTML Edit.
    Mattia vi manda a FunCool - Matriz - Directory Gogol - Sfondo rosso per la Birmania
    «Tu mi dai fastidio perché ti credi tanto un Dio!» «Bè, dovrò pur prendere un modello a cui ispirarmi, no?» Woody Allen

  3. #3
    L'avatar di heracleum
    heracleum non è connesso Utente storico
    Data registrazione
    21-01-2004
    Messaggi
    3,333

    Predefinito

    Sì sì, c'è un componente comune dhtmled.exe e dhtmled.ocx, usato anche come ActiveX per creare in Explorer (e altri contesti di editing visuale) contenuti html, insomma la solita textarea Rich Text come per esempio l'area di testo avanzata del forum.
    Tra l'altro nelle versioni di Explorer tipo 5.5 era uno dei componenti che apriva le porte a una serie di falle e vulnerabilità, per cui si sono decisi a rilasciare quella serie di aggiornamenti di sicurezza.. etc..

    Solo che questa cosa del dhtmledN:/ negli href pare capiti in contesti piuttosto aggiornati, sia di Office che di IE6 su WinXP (non ultimissimi diciamo, come Vista IE7 etc.. ma neanche troppo obsoleti).

    Vi è mai capitato o ne avete sentito parlare?

    (ho cercato un bel po' su google ma al massimo ho trovato riferimenti alle vulnerabilità di IE5.5 etc.. e solo un post in tedesco URGH che chiedeva in un forum, come me, ma non gli ha risposto nessuno...)
    Avvertimento: richiedere in privato questioni tecniche produrrà inevitabilmente una supercazzola prematurata come risposta. (5 served)

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •