Re: Luka z obsługą *.ani...

Autor: Konrad Kosmowski <konrad_at_kosmosik.net>
Data: Sat 31 Mar 2007 - 02:47:19 MET DST
Message-ID: <20070331024719.295759bd@localhost.localdomain>
Content-Type: text/plain; charset=ISO-8859-2

** sTav wrote:

>> No właśnie ciężko powiedzieć. MSIE może też starać się wykryć plik
>> po typie MIME zapodanym przez serwer, wtedy Twoja regułka nic nie
>> da bo URL pliku może być i http://www.hack.com/cursor.dupa...

> no i co z tego, najwyżej się ściągnie do Temporery , - bo niby co ma
> otworzyć czy uruchomić plik *.dupa?...

Ale przecież on nic nie uruchamia tylko ładuje ten plik i błąd jest w
obsłudze tegoż. Jaka jest ścieżka dostępu (URL) to nie określa tego co
przeglądarka z tym zrobi, rozszerzenia mają znaczenie jedynie dla
powłoki Windows, nie dla MSIE.

>> *Ale* to nadal tylko próba obejścia - bo co w momencie kiedy to
>> przyjdzie pocztą?

> ponownie pytam, co z tego? skoro url *.ani jest wysyłany do
> blackhole, a *.dupa trzeba by jakoś uruchomić żeby zrobić szkodę.

Nie kumasz.

http://home.kosmosik.net/always/dupa.dupa

Jakimś cudem MSIE to wyświetlił, chociaż jest *.dupa... Zasugerował się
typem MIME zapodanym przez serwer.

-- 
    +                                 '                      .-.     .
                               ,                         *    ) )
  http://kosmosik.net/                     .           .     '-'  . kK

Received on Sat Mar 31 02:50:07 2007

This message: [ Message body ]
Następna wiadomość: Konrad Kosmowski: "Re: Luka z obsługą *.ani..."
Poprzednia wiadomość: sTav: "Re: Luka z obsługą *.ani..."
W odpowiedzi na: sTav: "Re: Luka z obsługą *.ani..."
Następna w wątku: Konrad Kosmowski: "Re: Luka z obsługą *.ani..."
Odpowiedz: Konrad Kosmowski: "Re: Luka z obsługą *.ani..."

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 31 Mar 2007 - 03:42:04 MET DST