SVG fájlok üresen

Editors' Pick

A Microsoft bejelentette, hogy 2025 szeptemberétől az Outlook Weben és az új Outlook for Windows verzióban már nem jelennek meg inline SVG képek — helyette üres helyek látszanak ott, ahol az SVG-grafika ki lenne illesztve. Az SVG-képek hagyományos attachment-ként továbbra is megtekinthetők maradnak. 

A változtatás oka, hogy az SVG formátumot a támadók egyre gyakrabban használják rosszindulatú célokra — például adathalász oldalak beágyazására, JavaScript-kód futtatásra vagy cross-site scripting (XSS) támadásokra. Microsoft szerint kevesebb mint 0,1 % körüli azoknak az e-maileknek a képei, amelyek SVG-ként jelennek meg inline módon, így a felhasználói élményben várhatóan kismértékű hatás tapasztalható.  

A módosítás ütemezése szerint a világméretű bevezetés korán szeptemberben kezdődött, és várhatóan közepére be is fejeződik a Microsoft 365 szolgáltatások körében. Biztonsági szempontból ez egy proaktív lépés: az inline SVG-k kikapcsolása csökkenti egy ismert támadási felületet.

FORRÁS