Insicurezza codice html

Embrace · Messaggio da **Embrace** » giovedì 11 gennaio 2007, 13:39

Salve, spero di non ripetere un topic già presente ma con la ricerca non ho trovato nulla.

Ho notato che sono attivi i tag html riferiti all l'iframe...non pensate che possa causare problemi di sicurezza? includendo pagine esterne non si sottopone il forum e gli utenti a qualche rischio?

ES

Mizar · Messaggio da **Mizar** » giovedì 11 gennaio 2007, 15:46

In cosa pensi possa essere dannoso ?

Embrace · Messaggio da **Embrace** » giovedì 11 gennaio 2007, 15:53

Pensavo al fatto che potendo includere qualsiasi tipo di pagina sarebbe possibile anche includere componenti dannosi per la sicurezza da una parte (soprattutto per chi si collega a questo forum usando windows) o per la privacy dall'altra (potrebbero contenere funzioni per la rilevazione di dati personali utilizzati per altri scopi).

Forse troppo maniacale dato che sono i problemi che si riscontrano navigando normalmente, però generalmente si evitano pagine a rischio, mentre trovarle incluse in un iframe in un forum, potrebbe portare ad abbassare la guardia, a non farci caso... (mad)

Mizar · Messaggio da **Mizar** » giovedì 11 gennaio 2007, 16:09

Non credo possano esserci particolari problemi ..... il codice php viene eseguito sul server di partenza, quindi innocuo sul nostro, il codice javascript viene filtrato ... etc.

In ogni caso ...... si può indagare.

Ciao

Forum Ubuntu-it