『SVG画像内にスクリプトタグを含めることはSVGの正当な機能とされており』……たしかにXMLの仕様上は許容されるだろうけど、不正な目的以外でスクリプト書くことはなさそう。

fellfield のブックマーク 2022/12/19 01:53

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4729663594645091812/comment/fellfield" data-user-id="fellfield" data-entry-url="https://b.hatena.ne.jp/entry/s/news.mynavi.jp/techplus/article/20221218-2539543/" data-original-href="https://news.mynavi.jp/techplus/article/20221218-2539543/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20221218-2539543%2F" data-user-icon="/users/fellfield/profile.png">SVG画像を悪用したHTMLスマグリング攻撃が発見される</a><br><p style="clear: left">『SVG画像内にスクリプトタグを含めることはSVGの正当な機能とされており』……たしかにXMLの仕様上は許容されるだろうけど、不正な目的以外でスクリプト書くことはなさそう。</p><a class="datetime" href="https://b.hatena.ne.jp/fellfield/20221219#bookmark-4729663594645091812"><span class="datetime-body">2022/12/19 01:53</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

SVG画像を悪用したHTMLスマグリング攻撃が発見される

news.mynavi.jp2022/12/18

Cisco Talos Intelligence Groupは12月13日(米国時間)、「HTML smugglers turn to SVG images」において、スケーラブル・ベクター・グラフィックス(SVG: Scala ble Vector Graphics)画像を悪用した比較的新しいHTM...

25 人がブックマーク・3 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

SVG画像を悪用したHTMLスマグリング攻撃が発見される

はてなブックマーク

公式Twitter

はてなのサービス