John Livingston on Nostr: npub1pls28…8dw78 Bah si, il peut faire plein de choses... Envoyer une requête web ...
npub1pls286swwdnkpks6ym4cakv78unvyvq26m3swxlw4m7lj3z2gu4q98dw78 (npub1pls…dw78)
Bah si, il peut faire plein de choses...
Envoyer une requête web (et donc faire fuiter le fait que tu ai ouvert le fichier), miner de la crypto, etc...
Et pour peu qu'un lecteur de fichier image ai une faille dans sa gestion du JS, bah tout deviens possible.
De mémoire, y'avait eu des exploits de la faille SPECTRE en javascript... Donc si t'intègre ça dans un SVG qui sera lu sur une machine qui ne mitige pas la faille...
Bah si, il peut faire plein de choses...
Envoyer une requête web (et donc faire fuiter le fait que tu ai ouvert le fichier), miner de la crypto, etc...
Et pour peu qu'un lecteur de fichier image ai une faille dans sa gestion du JS, bah tout deviens possible.
De mémoire, y'avait eu des exploits de la faille SPECTRE en javascript... Donc si t'intègre ça dans un SVG qui sera lu sur une machine qui ne mitige pas la faille...