Webkit + XSLT = CVE-2011-1774

Magazine
Marque
MISC
HS n°
Numéro
4
Mois de parution
octobre 2011
Spécialité(s)


Résumé

XSLT est un langage intégré aux navigateurs récents, permettant de manipuler et de mettre en page des données XML. Comme nous allons le voir, cela n'est pas sans risque pour les internautes utilisant Webkit.


1. B.A.BA

Dans un navigateur, le contexte le plus courant de déclenchement de XSLT est l'accès à un document XML. Soit ce document contient une référence explicite (via l'instruction xml-stylesheet) vers un document XSLT, soit un style par défaut est appliqué par le navigateur. Dans les deux cas, l'interprétation du document XSLT génère…

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous