]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/blob - doc/bugs/Please_don__39__t_refer_to_offsite_openid_image.mdwn
po plugin: todo++ : security note about system()
[git.ikiwiki.info.git] / doc / bugs / Please_don__39__t_refer_to_offsite_openid_image.mdwn
1 In style.css, please don't refer to the OpenID image on an external site.
2 This reference allows that site to track users of ikiwikis and other sites
3 supporting OpenID.  Furthermore, this reference also opens up cross-site
4 scripting vulnerabilities if the external site did something malicious.  If
5 the image has a Free Software license, please include it in ikiwiki, in the
6 basewiki (preferably converted from gif to png).  If the image does not
7 have a Free Software license, please omit it, and allow users to choose to
8 add it to their CSS themselves if they find the risks acceptable.
9 --[[JoshTriplett]]
11 > I wasn't able to get a clear statement of the license of that graphic,
12 > back when I was writing the openid support although I didn't try very hard
13 > (asked on irc on their irc channel, didn't seem to get anyone who was
14 > familiar with DFSG). Googling around, they seem to have not yet decided
15 > on a license:
16 > <http://openid.net/pipermail/general/2007-January/001421.html>
17 > <http://lists.danga.com/pipermail/yadis/2005-June/000990.html>
18
19 > Changed things around .. [[bugs/done]] --[[Joey]]