Bonjour,
Je developpe une application qui affiche du HTML produit par d'autres utilisateurs. Malheureusement certains s'amusent a introduire des bombes xml sous forme d'image svg, inclues dans le html (exemple: "Billion Laughs bomb" [@admins: Merci de ne pas effacer ca, meme si c'est de l'anglais, c'est important pour la comprehension du post])
Comment puis-je empecher Qt d'interpreter du svg, tout en gardant la possibilite d'afficher d'autres types d'images, url, etc ?
Pour l'instant, la methode la plus efface--mais certes peu elegante--est de faire:
$> chmod 0 /usr/lib/x86_64-linux-gnu/qt4/plugins/imageformats/libqsvg.so
- comment puis-je empecher Qt de charger le plugin qui fournit la lecture svg au demarrage de mon application ?
- comment puis-je forcer Qt a utiliser mon propre XmlReader qui ne fera pas de resolution des "Entity" sur lesquels sont basees les bombes ?
Merci d'avance pour toute aide
CS
Partager