Vlákno názorů k článku
Ransomware Locky se šíří pomocí SVG obrázku přes Facebook Messenger od Jarda_P - Proc proboha, smi byt v SVG Javascript? Se...

Proc proboha, smi byt v SVG Javascript? Se nekdo nepoucil z MS Office maker?

Ze stejného důvodu, jako může být v HTML. Aby bylo možné reagovat na vstup uživatele, provádět složitější animace apod. JavaScript v HTML i v SVG měl původně možnost jenom manipulovat s daným dokumentem, takže v tom není žádné bezpečnostní riziko. Problém MS Office maker byl v tom, že měla přístup do systému – a pokud prohlížeč přes nějaká rozšíření umožní přístup do systému, je to problém těch rozšíření, ne JavaScriptu.

Ovsem zretelne tam jakysi problem bude, kdyz SVG obrazek muze presmerovat na phishingovou stranku, tedy vykona akci mimo vlastni objekt, tedy SVG. Nejspis si muze s browserem delat, co se mu zachce.

Ne, žádný JavaScript si nemůže s prohlížečem dělat, co chce (pokud není v tom prohlížeči vážná chyba). Otevření jiného dokumentu je standardní akce, kterou je možné z JavaScriptu vyvolat – není to nic specifického pro SVG, může to udělat jakýkoli jiný dokument s JavaScriptem, typicky HTML. A není k tomu potřeba ani žádný JavaScript, otevření jiného dokumentu je možné vyjádřit i deklarativně ve značkovacích jazycích, třeba odkaz v HTML nebo SVG, odkaz na rámce v HTML nebo meta refresh v HTML. Dokonce jsou odkazy základem celého HTML (to „H“ je „hypertext“ nebo-li právě ty odkazy) a webu.

(pokud není v tom prohlížeči vážná chyba)

Coz casto je. A obrazek se po Fejsbuuku posila mnohem snaze, nez kus html.

Asi ne, pokud neni SVG interaktivni, coz byt muze. Ale asi to nepodporuji vsechny browsery, priklad z Wikipedie mi nechodi. https://upload.wikimedia.org/wikipedia/commons/9/9b/SMIL_missile_demo.svg