https://news.dhphong.com/tags/web-security/ Recent content in Web-Security on Tech News Feed Hugo -- 0.131.0 vi Tue, 28 Apr 2026 07:00:00 +0700 https://news.dhphong.com/posts/2026-04-27-the-woes-of-sanitizing-svgs/ Tue, 28 Apr 2026 07:00:00 +0700 https://news.dhphong.com/posts/2026-04-27-the-woes-of-sanitizing-svgs/ Nguồn: muffin.ink Tóm tắt Bài viết trên muffin.ink phân tích chi tiết lịch sử các lỗ hổng bảo mật liên quan đến SVG trong nền tảng Scratch — môi trường lập trình trực quan phổ biến cho trẻ em. Tác giả lập luận rằng cách tiếp cận của Scratch để xử lý SVG từ người dùng là không an toàn về căn bản, và chứng minh điều này qua nhiều lỗ hổng đã được phát hiện theo thời gian.