标签: Exif参数

Javascript恶意代码植入Exif参数中 用户下载图片后自动执行下载恶意软件程序

黑客将Javascript代码注入图片Exif参数中,被注入恶意软件的图片仍然会加载并正常工作,不会向网站管理员或网站访问者提供任何不妥之处。黑客把图像上传到GoogleUserContent中,用恶意代码的另一种独特而回避的方式是将其作为Office文档的一部分提供。一旦用户打开Word文档,这些远程图像就会自动加载,任何下载图片的用户都会受到攻击。[……]

继续阅读