Pokaż wyniki 1 do 3 z 3

Temat: Uzycie skryptu przez załadowanie zewnętrznej czcionki w CSS3 - możliwe?

  1. #1
    Zarejestrowany
    Aug 2012
    Postów
    2

    Domyślnie Uzycie skryptu przez załadowanie zewnętrznej czcionki w CSS3 - możliwe?

    Witam,

    Allegro.pl blokuje możliwość załadowania zewnętrznej czcionki (np. z pliku .ttf) w opisie przedmiotu, np.:
    Kod html:
    @font-face {
       font-family: 'miniforma2regular';
       src: url('http://data.allecodes.comule.com/miniforma2-webfont.ttf') format('truetype');
       font-weight: normal;
       font-style: normal;
      }
    Twierdzą, że taki wpis może spowodować lukę w bezpieczeństwie, pozwalającą odpalić jakiś skrypt na zewnętrznym serwerze. Czy jest to według Was możliwe?

    Bardzo długo pracowałem nad swoim szablonem aukcji Allegro, dopieszczając go pod wszelkimi możliwymi względami - w tym pieczołowicie dopasowując czcionki - ale dopiero na koniec dowiedziałem się o tym, że taka możliwość na Allegro jest wyłączona.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli juz to powinienes kopie czcionki sam hostowac. Uzywanie contentu kontrolowanego przez kogos innego moze miec oplakane skutki...

    1. Podmianiam czcionke na inna i Twoja strona sie rozsypuje
    2. Podmieniam plik czcionki na specjalnie spreparowany i uzywam go do atakow na komputery odwiedzajacych strone (wymaga istnienia bledu w parserze TrueType - bylo tego troche)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Aug 2012
    Postów
    2

    Domyślnie

    Dokładnie tak robię, czcionkę sam hostuję. Ale jeśli mówisz, że umożliwienie twórcom aukcji ustawiania własnych czcionek umożliwia ataki, to obsługa Allegro ma rację.

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52