XSS-Angriff mit Javascript im src-Attribut
Einige ältere Browser sind als solche für XSS-Angriffe anfällig
<img src="javascript:alert('yo')" />
Aktuelle Versionen von IE, FF, Chrome sind dies nicht.
Ich bin gespannt, ob Browser für einen ähnlichen Angriff anfällig sind:
<img src="somefile.js" />
oder
<iframe src="somefile.js" />
oder ähnliches, wo somefile.js ein bösartiges Skript enthält.