Úkol #44667
otevřený
Úkol #41170: Piroplácení 2.0
Cíl #42230: Piroplácení 2.0 - úkoly pro 2024
Úkol #44025: Úpravy žádostí o proplacení
Bug: stahování vs preview PDF v prohlížečích
0%
Popis
Ahoj,
uživatele reportují, ze chrome a jiné prohlížeče například Brave (chromium) stahují PDF z příloh místo aby je zobrazovali v preview, i když mají takovou to prioritu nastavenou v nastavení.
Prosím o opravu, díky.
Aktualizováno uživatelem Tomi Valentová před 27 dny(ů)
- Přiřazeno nastaven na Tomi Valentová
- Stav změněn z Nový na V řešení (diskutuje se)
Zkontroluju.
Tohle bude způsobené tím, že nově přílohy (běžně PDF) neukazujeme jako preview v rámci stejné domény - pokud by uživatel s vyššími právy otevřel malicious soubor mimo nejnovější prohlížeč, bylo by možné neviditelně např. schválit jakoukoli žádost, označit je jako k proplacení atd. Viz. CVE-2024-4367.
Nicméně, nevidím důvod proč by ty soubory prohlížeče neměly otevírat mimo kontext domény, pokud to mají tak nastavené. Takže to (snad) upravit půjde.