由于很多二维码软件提供了所谓的智能内容感知和识别,调用了浏览器解释引擎去承载和处理这些代码,实质上就是给“病毒”提供了“温床”,所以会“中毒”。但,就目前已知的攻击案例来说,纯第三方二维码类应用软件即使被这些浏览器客户端恶意代码攻击,在绝大多数情况下对用户造成的影响也很有限。
这里意思是二维码中放一段html/js代码,浏览器解释引擎能自动执行吗?还是什么意思?
由于很多二维码软件提供了所谓的智能内容感知和识别,调用了浏览器解释引擎去承载和处理这些代码,实质上就是给“病毒”提供了“温床”,所以会“中毒”。但,就目前已知的攻击案例来说,纯第三方二维码类应用软件即使被这些浏览器客户端恶意代码攻击,在绝大多数情况下对用户造成的影响也很有限。
这里意思是二维码中放一段html/js代码,浏览器解释引擎能自动执行吗?还是什么意思?
二维码不能直接放js代码,它放的是url,恶意网站会利用浏览器的漏洞发起攻击。
html css js等都可能引起缓冲区溢出漏洞,从而非法执行病毒代码。不仅仅是解释器。
关于缓冲区溢出攻击的科普文,你可以google下。