之前聽說有人可以透過把惡意的代碼遷入照片檔裡面,然後點開照片的同時,也會執行程式。請問如何做到的,然後要如何防範。
現在的瀏覽器可以不需要擔心這件事了。
一般這用的手法是,在網頁上是呈現圖片。
一但下載下來,其會重新宣告標頭為一些應用的程式碼。
而早期的瀏覽器。大多數預設下載就對應應用程式來執行程式。
這就導致了看起來是下載了圖片。但實際上是下載了程式。
再早期大多是內置了 vbScript 這一類的程式。
因為當時的IE瀏覽器。會自動去運行。
另外還有過是內置了組合語言。不過這是非常早期的手法。而且當時還造就了一波大流行。
現在是已經不可能能運行了。
至於如何防範。目前來說新版的瀏覽器。都已經預設不會運行下載就對應程式開啟。
至少運行程式類的都不會了。
再加上現在的系統。只要是自動執行的都會再一次尋問是否要開啟。
已經降低像以前那樣的風險了。