Koliko bi bilo opasno dozvoliti EMBED HTML tag na forumu?

Koliko bi bilo opasno dozvoliti EMBED HTML tag na forumu?

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

Hteo bih da dozvolim korisnicima da linkuju klipove sa Youtube direktno iz svojih postova na forumu.
Da li bi bio security rizik dozvoliti EMBED HTML tag [kojim se insertuje Flash klip sa Youtube], da li bi kroz taj tag mogao da se insertuje i neki Embed objekat koji bi mogao da ugrozi bezbednost posetioca foruma?



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 18 Okt 2004
  • Poruke: 444
  • Gde živiš: Pozarevac

Koliko ja znam ne bih .. poz!



offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Nije mi poznato da postoje exploiti za Flash, ali zato postoje za QuickTime par komada (jedan je svez, i jos nema patch), a da ne spominjemo Windows Media Player.
Ukoliko se cenzurise sta se postavlja od sadrzaja, onda i moze da prodje.

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

Imam resenje.
Napravicu novi BB tag - [youtube]url adresa[/youtube] i onda ce sam forum ubacivati svoj HTML.

offline
  • Pridružio: 18 Okt 2004
  • Poruke: 444
  • Gde živiš: Pozarevac

Peca ::Imam resenje.
Napravicu novi BB tag - [youtube]url adresa[/youtube] i onda ce sam forum ubacivati svoj HTML.



Eto peco , proradila ti je sijalica! Very Happy

Eh i ko posle kaze da Peca nece pobedi na izborima ah? Mr. Green

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

Nije meni proradila, postavio sam ovo pitanje i na devprotalk.com forumu, pa se tamo upalila sijalica mom nekadasnjem kolegi iz casopisa Internet Ogledalo smešak

offline
  • Pridružio: 18 Okt 2004
  • Poruke: 444
  • Gde živiš: Pozarevac

Peca ::Nije meni proradila, postavio sam ovo pitanje i na devprotalk.com forumu, pa se tamo upalila sijalica mom nekadasnjem kolegi iz casopisa Internet Ogledalo smešak


Trebao si ovo da kazes kad se kampanja zavrsi Mr. Green

offline
  • Pridružio: 21 Jul 2006
  • Poruke: 46
  • Gde živiš: Srbija, Kragujevac

Citat:Nije mi poznato da postoje exploiti za Flash, ali zato postoje za QuickTime par komada (jedan je svez, i jos nema patch), a da ne spominjemo Windows Media Player.
Ukoliko se cenzurise sta se postavlja od sadrzaja, onda i moze da prodje.


Flash je itekako opasan, uz pomoc flesha je moguce izvrsiti bilo kakav XSS ili cak naterati browser da posalje http hedere (npr na stranicu koja ranjiva na neki xss i sl) ...

Ko je trenutno na forumu
 

Ukupno su 1117 korisnika na forumu :: 42 registrovanih, 11 sakrivenih i 1064 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., airsuba, AK - 230, Bobrock1, bojank, bojcistv, bokisha253, cenejac111, Dežurni pod palubom, DragoslavS, dule10savic, Excalibur13, Fog of War, FOX, Još malo pa deda, kolle.the.kid, krkalon, kybonacci, laki_bb, lcc, mikrimaus, milenko crazy north, mnn2, nemkea71, nextyamb, nick79, pein, RJ, rovac, shlauf, Srle993, stegonosa, Suva planina, Tila Painen, Tvrtko I, Volkhov-M, vukovi, Wrangler, Yellow Pinky, Zoca, zziko, Žoržo