Nickles › Forum › Service › Kritik und Fragen an Nickles

Kritik und Fragen an Nickles 2.682 Themen, 22.677 Beiträge

Bilder verlinken ist neuerdings reine Glückssache...

Olaf19 am 28.01.2011, 22:11 / 11 Antworten / Flachansicht

...siehe zum Beispiel hier: http://www.nickles.de/forum/windows-7/2011/windows-7-64bit-desktopsymbole-im-eimer-538770529.html - wer sich die Bild-URL anschaut, erkennt, dass alle Slashes durch HTML-Entities maskiert wurden. Das hat der User ganz bestimmt nicht mutwillig per Hand gemacht.

Wenn man eine Bild-URL auf 250kb.de setzt, erscheint nur ein Link. Den kann man zwar anklicken und dann doch noch das Bild sehen, aber warum wird die URL nicht direkt umgesetzt?

Ich plädiere dafür, den HTML-Tag <img src=...> wieder zu legalisieren. Warum wurde der überhaupt je verbannt? Wenigstens hat der all die Jahre immer funktioniert.

CU
Olaf

      Ist definitiv ein Problem aber html Tags sollten dafür nicht verwendet ... JaKo123 28.01.2011, 23:57
    
      Nachtrag: Offenbar funktioniert der img Tag immer noch. ich hatte als ... JaKo123 28.01.2011, 23:59
    
      ich hatte als Beispiel nur ein img src BösesScript.js eingegeben. Nee, der ... Olaf19 29.01.2011, 00:10
    
      N Abend Jan, du meinst so etwas hier: ... Olaf19 29.01.2011, 00:07
    
      Ja genau, ich meinte Cross Site Scripting. Besonders gefährlich ist der Img ... JaKo123 29.01.2011, 00:26
    
        Olaf19 JaKo123 „Ja genau, ich meinte Cross Site Scripting. Besonders gefährlich ist der Img Tag...“
      
        29.01.2011, 12:17 Optionen
      
          Nee, ich nutze hauptsächlich den Firefox. Safari nur gelegentlich - so wie jetzt gerade. Ich will einmal testen, wie es sich mit dem von mir und dem User aus dem anderen Thread verlinkten Bild unter Safari verhält:

          http://250kb.de/vzpHPuh

          http://img510.imageshack.us/i/20110128201712.jpg

          Wie ist das denn mit den erlaubten HTML-Tags wie fett, unterstrichen und kursiv? Bieten die auch eine Angriffsfläche für XSS o.ä. Angriffstechniken?

          CU

          Olaf

          P.S. Funktioniert mit Safari 5 also auch nicht... jetzt bleibt noch Opera 11:

          http://250kb.de/vzpHPuh

          http://img510.imageshack.us/i/20110128201712.jpg

          - geht auch nicht.
        
         "Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
      
             bei Antwort benachrichtigen
        
      Hallo Olaf Fett, kursiv und unterstrichen bieten keine besonderen Gefahren ... JaKo123 29.01.2011, 15:26
    
      zum Beispiel src gefährlich weil sich darin JavaScript ausführen lässt. ... Olaf19 29.01.2011, 21:53
    
      Der IMGSRC- Script funktioniert ohne Unterbrechung noch immer tadellos. Ich ... jueki 29.01.2011, 09:27
    
      Jetzt bin ich einigermaßen erstaunt... du benutzt den img-src-Tag und ... Olaf19 29.01.2011, 12:27
    
      du benutzt den img-src-Tag und darfst dein Posting abschicken? Ja, ich habe ... jueki 29.01.2011, 12:46



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden