Certains navigateurs plus anciens sont vulnérables aux attaques XSS en tant que telsattaque XSS avec javascript img src attribut
<img src="javascript:alert('yo')" />
Les versions actuelles de IE, FF, Chrome ne sont pas.
Je suis curieux de savoir si tous les navigateurs sont vulnérables à une attaque similaire:
<img src="somefile.js" />
ou
<iframe src="somefile.js" />
ou d'autres similaires où somefile.js contient un script malveillant.
Que diriez-vous d'essayer et de voir par vous-même? – Piskvor
Je l'ai fait avec les versions modernes d'IE, FF et Chrome. Je n'ai pas de navigateur plus ancien, c'est pourquoi je demandais. – Matthew