Existe-t-il une menace de XSS lors du chargement d'un fichier SVG non fiable à l'aide de la fonction img tag ?
Comme dans : <img src="untrusted.svg"/>
J'ai lu que la plupart des navigateurs désactivent les scripts dans les fichiers svg chargés via l'option img étiquette.
Cela fonctionnait dans certains navigateurs, mais plus maintenant. Il existe toutefois un problème connexe. Si, en tant qu'utilisateur non averti, je fais un clic droit et télécharge l'image, puis l'ouvre localement, elle s'ouvrira probablement dans le navigateur et le script s'exécutera. Ce qui est un peu bizarre étant donné qu'il s'agit d'une image. Je suppose que si vous faites un clic droit et que vous sélectionnez "voir l'image", le script pourrait également s'exécuter, parce que vous l'ouvrez directement.
La plupart des navigateurs ne permettent pas au script de s'exécuter, mais s'il est envoyé par courrier électronique, il peut potentiellement s'exécuter.
Quelques liens vers des questions :
Graphiques vectoriels évolutifs et XSS
Pourquoi ce vecteur XSS fonctionne-t-il en svg mais pas en HTML ?
SVG Fun Time - Firefox SVG Vector + Contournement de l'auditeur XSS de Chrome
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
