Condividi:        

conferma di lettura

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi pjfry » 30/12/03 16:08

ma infatti gli script di cui parla pier sono lato-server, mica si parla di javascript ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Sponsor
 

Postdi Swalke » 30/12/03 16:33

verbal666, faccio delle prove e ti faccio sapere!!!

piercing, per mia ignoranza purtroppo ancora non riesco a capire come si può richiedere un file senza usare un link, dall'interno di una mail che non può eseguire scipt...
Se non puoi usare del codice o un link allora io di strade non ne conosco altre.

Comunque sta cosa mi sta prendendo troppo!!!
Avatar utente
Swalke
Hardware Admin
 
Post: 820
Iscritto il: 26/10/01 01:00
Località: Milano

Postdi Dylan666 » 30/12/03 16:42

Ma una prova molto veloce nn si può fare copiando un una mail HTML una pagina collegata a un contatore e vedere se aprendo la mail il contatore aumenta? :undecided:
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi verbal666 » 30/12/03 16:59

sì, ma serve a poco.
questo trucco serve per identificare una persona precisa (lo spammer lo usa per sapere se x@y.z esiste), quindi serve uno script su misura per ogni XYZ.

i contatori sbaglio o di solito usano delle cgi per questi scopi?

il problema principe, da quel che sto capendo, è
come fare a far partire lo script dalla mail htm con solo la visione dell'anteprima, quindi senza che l'utente clikki su link? a me viene in mente solo un iframe che fa partire lo script, altre idee al momento non ne ho...

il jcount per esempio usa un codice del genere:
Codice: Seleziona tutto
<APPLET CODE="Counter.class" codebase="http://www.jcount.com"
width=500 height=70 align="middle" archive=jcount.jar class="link12">
<PARAM name="cabbase" value="jcount.cab">
<PARAM name="bgcolor" value="#000000">
<PARAM name="counter_id" value="622300">
<PARAM name="increment" value="false">
<PARAM name="CGI_configuration" value="true">
<a href="http://www.jcount.com/cgi-bin/counter_stats.cgi?counter_id=622300">
<img src="http://www.jcount.com/cgi-bin/backup_counter.cgi?counter_id=622300" border=0 align="middle" nosave>
</a></APPLET>
!sto con Windows, ma amo Linux! ;)
Immagine
http://www.verbal.it
verbal666
Utente Senior
 
Post: 693
Iscritto il: 27/12/02 12:13

Postdi piercing » 30/12/03 18:48

scusate.... ma secondo voi perchè si usano le immagini??

(la risposta è questa...)
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi verbal666 » 30/12/03 19:09

caspita, hai piena ragione :o

sai che per me questa è nuova?

il presente codice funziona eccome, il counter incrementa, lo script è eseguito..... ma non è un grande buco nella sicurezza? :-?

Codice: Seleziona tutto
<html>
<head>
</head>
<body>
<img src="http://www.verbal.it/scripts/counter.asp">
</body>
</html>
!sto con Windows, ma amo Linux! ;)
Immagine
http://www.verbal.it
verbal666
Utente Senior
 
Post: 693
Iscritto il: 27/12/02 12:13

Postdi Dylan666 » 30/12/03 19:20

Nn si finisce mai d imparare :)

Fossi uno della MS fari ignorare a OE i rikiami a file esterni ke nn siano GIF, PNG, JPG, CSS. Ma tanto scommetto ke riuscirebbero cmq a inventarsi qualcosa (tipo concatenando 2 pagine htm) :lol: :lol: :lol:
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi piercing » 30/12/03 19:23

non ho inventato io l'HTML ;)

ne tanto meno i programmi di email che interpretino l'HTML...

Io infatti sostengo da sempre che dovrebbero essere bloccati i link esterni a quanto contenuto nell'HTML della mail (che in realtà non è solo HTML, ma un protocollo multimime composto a pezzi). Basterebbe un flag nelle opzioni... sarebbe l'unico utile secondo me...

Chi è ancor più radicale di me sostiene che le mail in HTML non dovrebbero esistere proprio.
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Swalke » 30/12/03 19:46

A me non funziona!!!
Ho messo lo script che incrementa il contatore in una pagina web.
Lo script è funzionante ma se linko la pagina asp che contiene lo script sottoforma di immagine all'interno di una mail come dite voi, il contatore non si incrementa come succede quando apro la pagina asp vera e propria!!!

Non è che in outlook expresssss 6 è già stata sistemata sta cosa?
Avatar utente
Swalke
Hardware Admin
 
Post: 820
Iscritto il: 26/10/01 01:00
Località: Milano

Postdi verbal666 » 30/12/03 19:50

Swalke ha scritto:Non è che in outlook expresssss 6 è già stata sistemata sta cosa?


probabilissimo.
in questi gg provo con uno script fatto su misura apposta...
!sto con Windows, ma amo Linux! ;)
Immagine
http://www.verbal.it
verbal666
Utente Senior
 
Post: 693
Iscritto il: 27/12/02 12:13

Postdi piercing » 30/12/03 19:56

assolutamente funziona anche in OE6...

e non ci pensano proprio a rattoppare perchè per loro non è un buco...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Swalke » 30/12/03 19:57

OK, poi facci sapere!!!

Io ho provato sia con l' IFRAME (che secondo me avrebbe dovuto funzionare) che con il link all'immagine come hai detto tu, ma in entrambi i casi nulla!!!
Avatar utente
Swalke
Hardware Admin
 
Post: 820
Iscritto il: 26/10/01 01:00
Località: Milano

Postdi pjfry » 30/12/03 20:54

verbal666 ha scritto:..... ma non è un grande buco nella sicurezza? :-?

infatti se non sbaglio si chiamano web-bugs :mmmh:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi piercing » 30/12/03 22:08

non è un buco... è un comportamento assolutamente normale... è l'HTML che si comporta così...


lo script da comporre non è così semplice come può sembrare di primo acchitto... ma la soluzione funziona benissimo... anche ogni volta che la mail viene letta successivamente alla prima apertura. Le informazioni che possono essere raccolte, tra l'altro, sono molteplici.

Non è infatti complesso fare un'associazione indirizzo email con indirizzo IP con caratteristiche del pc connesso a quell'IP.

Aiutandosi con un bel DB e uno script di invio che permuti le lettere dell'indirizzo in modo casuale, è possibile avere un ottimo panorama degli utenti di tutto un provider... basta solo un pò di tempo...

Per fortuna tale tecnica non è ancora strautilizzatissima...

Inoltre la cosa funziona anche da webmail...


In un topic di un pò di tempo fa venne discussa anche la possibilità di creare un plugin di OE che bloccasse l'accesso a link esterni alla mail stessa.
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi zello » 01/01/04 22:50

Seguire links fuori dal proprio computer, da parte di un email client, più che un bug è un'idiozia. M$ ha inserito recentemente la possibilità di escludere il rendering di una mail html (in pratica: di visualizzarne il sorgente, disattivando i webbugs). Qualunque altro mailclient aveva questa opzione praticamente da sempre.
Fossi uno della MS fari ignorare a OE i rikiami a file esterni ke nn siano GIF, PNG, JPG, CSS

E chi ti dice che script.gif non sia uno script? E' il server web remoto che lo decide, non il tuo client, non l'estensione.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi piercing » 01/01/04 22:54

ma il rendering io lo terrei pure... è la visualizzazione di file esterni che mi lascia molto perplesso...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi zello » 01/01/04 23:09

Pier, basta che con un qualsiasi personal firewall impedisci le connessioni outgoing di outlook a tutte le porte escluse la 25 (smtp), 110 (pop), 143 (imap) e 119 (usenet).
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi piercing » 01/01/04 23:33

zè... mi ci manca solo il firewall sul piccì :-))))
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi gico » 06/01/04 23:55

piercing ha scritto:Chi è ancor più radicale di me sostiene che le mail in HTML non dovrebbero esistere proprio.


Già!!!

Cmq nell'ultimo Outlook è possibile disabilitare il DL delle immagini dai mex in html ;)

Ciao
gico
Utente Senior
 
Post: 123
Iscritto il: 05/07/02 16:01

Postdi dado » 07/01/04 13:13

gico ha scritto:
piercing ha scritto:Chi è ancor più radicale di me sostiene che le mail in HTML non dovrebbero esistere proprio.


Già!!!

Cmq nell'ultimo Outlook è possibile disabilitare il DL delle immagini dai mex in html ;)

Ciao


Intendi in outlook express?
Se sì, mi rinfrescheresti la memoria? Grazie! :D

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "conferma di lettura":

lettura scheda sd
Autore: libeccio20
Forum: Assistenza Hardware
Risposte: 1
lettura ram errata
Autore: blackhook
Forum: Assistenza Hardware
Risposte: 13

Chi c’è in linea

Visitano il forum: Nessuno e 30 ospiti