El Martes, 3 de Enero de 2006 9:05 AM, José Ángel Morente escribió: > On 1/3/06, Borja Marcos <BORJAMAR@xxxxxxxxxx> wrote: > > imágenes en un servidor web... sospecho que los foros montados en > > Windows que permitan que los usuarios envíen imágenes o "avatars" van > > a tener diversión. > > Los archivos de vectores no se suelen usar como avatar (al menos yo > nunca lo he visto). De hecho, los formatos de gráficos para la WEB son > png, jpg y gif. Es muy facil poner un fichero con formato .wmf y simplemente renombrarlo a .jpg Tu sistema, al abrir una imagen, no se fia de la extension que tiene, y mira las cabeceras del fichero para saber como lo tiene que abrir. Asi que sigue siendo peligroso. Puedes probarlo renombrando un .gif a .jpg y veras como lo abre sin problemas. La solucion a esto seria si el programa que maneja ese foro comprueba cuando intentas subir la imagen que realmente la imagen no es un .jpg (cosa que deberian hacer) y por lo tanto no deja subirlo al no serlo, pero hay muchos sitios que solo miran la extension del fichero. > > Saludines. -- Porque la libertad no solo esta en la letra VivimosdelRock.com
Attachment:
pgppjRvT3tZRF.pgp
Description: PGP signature