Help:Security/SVG files/de

Das SVG-Dateiformat hat einige wichtige Privatsphären- und Sicherheitsprobleme, die du kennen solltest, bevor du solche Dateien öffnest. SVG-Dateien können komplexe interaktive Funktionen enthalten, die den Browser dazu bringen, sich mit dem Internet zu verbinden und deine IP-Adresse sowie weitere persönliche Einzelheiten zu enthüllen. Diese können dann von Drittpersonen eingesehen werden.

Ein böswilliger SVG-Autor kann diese Funktionen dazu nutzen, um Netzwerkadressen mit Wiki-Benutzernamen zu verbinden oder andere persönliche Einzelheiten zu erfahren. SVG-Dateien haben eine komplexe interne Struktur, die es praktisch unmöglich macht, gefährliche Dateien zu erkennen; daher ist es Aufgabe des datenschutzbewussten Lesers, Vorsichtsmaßnahmen zu ergreifen.

Weiterführende Lektüre:


 * SVG — Exploiting Browsers without Image Parsing Bugs, Rennie deGraaf of iSEC Partners, 07 August 2014
 * Mario Heiderich: The forbidden image - Security impact of SVG on the WWW, Hack In Paris 2011