Pessoal, tenho uma pagina que deve executar uma mensagem HTTP para um dominio diferente da onde a pagina esta rodando…
estamos utilizando pixel image calls para isto
<img src='https://..../IMAGE.GIF' />
Qual a possibilidade deste codigo retornar uma imagem (com codigo malicioso) e rodar codigo no browser ?
Claro que isso depende de quao vulneravel o servidor para aonde eu mando a msg seria…mas nesse caso a minha pergunta esta mais relacioada com a possibilidade de rodar scripts anexados as imagens no browser e causar uma pane no browser do usuario…
Obrigado!!
