Bug (????) immagini internet explorer 11

Ti piacciono il sito e la community? Questo è il posto giusto per lasciare commenti, suggerimenti e... critiche.
Regole del forum
Rispondi
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8748
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Bug (????) immagini internet explorer 11

Messaggio da crazy.cat »

Chi ha Internet explorer 11 può provare ad andare in questa pagina https://turbolab.it/utenti/crazy.cat e vedere se ci sono tutte le immagini a fianco degli articoli?
Oppure se vede alcune X cliccabili che aprono poi gli articoli lo stesso.
Immagine

Con firefox funziona tutto regolarmente.
“La vita è come andare in bicicletta. Per mantenere l’equilibrio devi muoverti.”

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Bug (????) immagini internet explorer 11

Messaggio da System » dom feb 16, 2014 8:48 am


Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4668
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Bug (????) immagini internet explorer 11

Messaggio da Zane »

Problema confermato e risolto!

Era causato da Header always set X-Content-Type-Options nosniff :)
Zane - TurboLab.it

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Bug (????) immagini internet explorer 11

Messaggio da hashcat »

Zane ha scritto:Problema confermato e risolto!

Era causato da Header always set X-Content-Type-Options nosniff :)
Il bug mi è sembrato insolito: il comportamento che si manifestava (blocco dei contenuti) avviene solo in caso di discrepanze fra l'intestazione del contenuto servito ed il reale contenuto del file. Ho quindi cercato di replicare il comportamento di Internet Explorer utilizzando un proxy locale (forzando l'header nosniff) ed effettivamente il problema si manifesta.
Perché si verifica? Malgrado sia vecchiotto "The Proxomitron" è un piccolo strumento veramente utile: il problema è causato dal fatto che le immagini sono fornite con header "image/jpg" non conforme agli standard (quello corretto sarebbe "image/jpeg"). Tutto ciò causa due problemi degli di nota:
  1. Se si cerca di visionare direttamente il file d'immagine, utilizzando Internet Explorer, questo non è renderizzato ma viene mostrata una richiesta di download: proprio perché il browser non riconosce il mimetype
  2. Il parametro "nosniff" dell'header X-Content-Type-Options blocca la risorsa fornita con l'header errato (poi quest'ultimo differisce da quello del reale contenuto del file
Soluzione:
  1. Riscrivere l'header erroneo rendendolo conforme
  2. Applicare nuovamente il parametro "nosniff" all'header X-Content-Type-Options
Test:
  1. Effettuo una richiesta ad un file d'immagine di TLI utilizzando Internet Explorer 11 connesso via proxy (The Proxomitron in modalità solo log, senza modifiche agli header) alla rete

    Immagine
  2. Analizzo i parametri della richiesta
  3. Analizzo il sorgente dell'immagine e i parametri della richiesta (attraverso una funzione di The Proxomitron) per accertarmi che l'intestazione dell'immagine sia conforme a quella jpeg standard (inizialmente sospettavo che le immagini fossero fornite in forma codificata via base64)

    Immagine
  4. Pulisco la cache del browser
  5. Rimuovo l'opzione di The Proximitron ed effettuo nuovamente la richiesta: viene mostrata una richiesta di download

    Immagine
  6. Sempre mediante The Proxomitron applico e creo un filtro che si occupi di riscrivere l'header in maniera conforme e lo abilito

    Immagine
  7. Pulisco la cache del browser
  8. Effettuo nuovamente la richiesta: l'immagine viene mostrata correttamente

    Immagine
  9. Creo un filtro che si occupi di "aggiungere" l'header mancante (X-Content-Type-Options: nosniff) e lo abilito

    Immagine
  10. Pulisco la cache del browser
  11. Effettuo nuovamente la richiesta: tutto bene come prima
  12. Disabilito il filtro relativo al "nosniff"
  13. Pulisco la cache del browser
  14. Carico la homepage di TurboLab.it: viene renderizzata correttamente

    Immagine
  15. Disabilito il filtro che riscrive l'header col quale vengono forniti i file d'immagine ed abilito quello relativo al "nosniff"
  16. Pulisco la cache del browser
  17. Carico la homepage di TurboLab.it: le immagini non vengono renderizzate

    Immagine
  18. Abilito entrambi i filtri
  19. Pulisco la cache del browser
  20. Carico la homepage di TurboLab.it: viene renderizzata correttamente

    Immagine
;)
“The quieter you become, the more you can hear”

Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4668
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Bug (????) immagini internet explorer 11

Messaggio da Zane »

Wow, complimenti per la tua completissima analisi! Manco a dirlo, il problema era proprio quello. Fixato poco fa (vuotare la cache del browser!).
Zane - TurboLab.it

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Bug (????) immagini internet explorer 11

Messaggio da hashcat »

Zane ha scritto:Wow, complimenti per la tua completissima analisi! Manco a dirlo, il problema era proprio quello. Fixato poco fa (vuotare la cache del browser!).
:grazie a te per la correzione!
“The quieter you become, the more you can hear”

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Bug (????) immagini internet explorer 11

Messaggio da System » ven feb 21, 2014 6:02 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio