Je n'ai pas pu mettre en place mon avatar au format svg.
Comment, on me fait signe que c'est normal? Sur un site a la pointe du progrès!?
;)
Suivi — Avatars avatar.svg n'est pas un type de fichier autorisé
5
avr.
2011
Je n'ai pas pu mettre en place mon avatar au format svg.
Comment, on me fait signe que c'est normal? Sur un site a la pointe du progrès!?
;)
# Contenu potentiellement actif
Posté par Benoît Sibaud (site web personnel) . Évalué à 4 (+0/-0).
Il faudrait alors filtrer le javascript. C'est donc un peu plus difficile qu'une simple image PNG ou GIF ou JPG.
[^] # Re: Contenu potentiellement actif
Posté par Nicolas Boulay (site web personnel) . Évalué à 2 (+0/-0).
C'est difficile de charger ce genre d'image dans une sorte de VM, voir si un interpréteur javascript est appelé, pour pouvoir refuser l'image, dans ce cas ?
"La première sécurité est la liberté"
[^] # Re: Contenu potentiellement actif
Posté par Gui13 (site web personnel) . Évalué à 2 (+0/-0).
Ça dépend de la VM, si c'est du Windows 7 64 bits faudra acheter une licence....
~~~~~~>[]
[^] # Re: Contenu potentiellement actif
Posté par BohwaZ (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
Ou simplement transformer le SVG en PNG...
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
# Fait
Posté par Bruno Michel (site web personnel) . Évalué à 3 (+0/-0).
On peut maintenant utiliser des SVG pour son avatar. Ils sont servis sur le sous-domaine img.linuxfr.org pour éviter les attaques avec du JavaScript embarqué.
Cf https://github.com/nono/linuxfr.org/commit/565af7c7d91612d90036ac4774f731f2126e9e9e
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.