关于二维码病毒的问题,求大神解释一一下下

由于很多二维码软件提供了所谓的智能内容感知和识别,调用了浏览器解释引擎去承载和处理这些代码,实质上就是给“病毒”提供了“温床”,所以会“中毒”。但,就目前已知的攻击案例来说,纯第三方二维码类应用软件即使被这些浏览器客户端恶意代码攻击,在绝大多数情况下对用户造成的影响也很有限。

这里意思是二维码中放一段html/js代码,浏览器解释引擎能自动执行吗?还是什么意思?

1个回答

二维码不能直接放js代码,它放的是url,恶意网站会利用浏览器的漏洞发起攻击。
html css js等都可能引起缓冲区溢出漏洞,从而非法执行病毒代码。不仅仅是解释器。
关于缓冲区溢出攻击的科普文,你可以google下。

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐