John Livingston on Nostr: npub1pls28…8dw78 Bah non, si tu repose sur une faille pour faire une escalade de ...
npub1pls286swwdnkpks6ym4cakv78unvyvq26m3swxlw4m7lj3z2gu4q98dw78 (npub1pls…dw78)
Bah non, si tu repose sur une faille pour faire une escalade de privilège, le risque est réel.
Puis y'a sans doute moyen de faire des choses un peu plus persistantes avec des services workers....
Je suis à peu près certain qu'il y a des visionneuses d'images qui interprètent le JS. Il me semble avoir vu passer des articles à ce sujet il y a un moment.
J'ai d'ailleurs retrouvé des exemples, mais qui reposent sur une autre fonction que le JS:
https://snyk.io/fr/blog/safe-imagemagick-for-node/
Bah non, si tu repose sur une faille pour faire une escalade de privilège, le risque est réel.
Puis y'a sans doute moyen de faire des choses un peu plus persistantes avec des services workers....
Je suis à peu près certain qu'il y a des visionneuses d'images qui interprètent le JS. Il me semble avoir vu passer des articles à ce sujet il y a un moment.
J'ai d'ailleurs retrouvé des exemples, mais qui reposent sur une autre fonction que le JS:
https://snyk.io/fr/blog/safe-imagemagick-for-node/