Bref, du point de vue de IE, que le javasrcipt soit dans IMG SRC= ou ailleurs ne fait aucune difference du point de vue securite, c'est la meme chose que si le code etait ailleurs.
Le problème n'est pas là.
Si un utilisateur d'un site réussis à placer javascript:quelquechose dans le code HTML et que ce code est éxécuté, il peut récupérer le cookie des autres utilisateurs ou le contenu de la page par exemple => faille XSS.
Donc les sites en général n'autorisent pas le HTML, utilisent des tags genre [url=http://url] ou [img=http://img] et en filtrent le contenu.
Mais comme un code javascript n'est pas censé s'exécuter dans une balise IMG, le site ne filtre pas forcément le contenu de [img=], et les utilisateurs de IE sont vulnérables à ce genre d'attaques.
ça n'empêche pas le site de corriger le problème, mais c'est une faille de IE.
[^] # Re: Pourquoi IE ?
Posté par andeus . En réponse au journal C'est pas une faille d'IE ça ?. Évalué à 1.
Le problème n'est pas là.
Si un utilisateur d'un site réussis à placer javascript:quelquechose dans le code HTML et que ce code est éxécuté, il peut récupérer le cookie des autres utilisateurs ou le contenu de la page par exemple => faille XSS.
Donc les sites en général n'autorisent pas le HTML, utilisent des tags genre [url=http://url] ou [img=http://img] et en filtrent le contenu.
Mais comme un code javascript n'est pas censé s'exécuter dans une balise IMG, le site ne filtre pas forcément le contenu de [img=], et les utilisateurs de IE sont vulnérables à ce genre d'attaques.
ça n'empêche pas le site de corriger le problème, mais c'est une faille de IE.