Algunos navegadores antiguos son vulnerables a ataques XSS como talataque XSS con javascript en img src atributo
<img src="javascript:alert('yo')" />
Las versiones actuales de IE, FF, Chrome no lo son.
tengo curiosidad si alguna navegadores son vulnerables a un ataque similar:
<img src="somefile.js" />
o
<iframe src="somefile.js" />
u otro similar donde somefile.js contiene una secuencia de comandos maliciosos.
¿Qué tal "prueba y ve por ti mismo"? – Piskvor
Lo hice con las versiones modernas de IE, FF y Chrome. No tengo navegadores más antiguos, por eso es que preguntaba. – Matthew