[电脑] 图神，头像FAN，YY众要注意了。

在下周举行的Black Hat安全会议上，研究人员将演示他们开发的能从流行的网站如Facebook，eBay和Google偷取用户私人信息的软件。

     通过上传一种特殊图像，他们可以绕开安全系统，接管网络冲浪者的帐号。攻击依靠一种混合文件，研究人员称之为GIFAR，即将GIF和JAR文件格式结合起来。研究人员将在Black Hat上展示如何创造GIFAR，但忽略关键细节，以免立即引起大范围的攻击。对网站服务器而言，这个文件看起来是.gif图片，但是浏览器会将其视作Java文件而启动Java虚拟机，运行该Java程序。攻击者就有机会在受害者的浏览器上运行恶意的Java代码。

   这年头什么都靠不住啊。

老子当年就是做java开发的，事实上浏览器支持的java程序功能相当的弱，连读取用户本地文件都很麻烦，而且需要许可。

浏览器的java程序其实很难对用户机器造成什么影响，要是真这么厉害各大流氓网站还靠挂MS的ActiveX漏洞的攻击程序干嘛？直接挂java的就好了，起码人家跨平台跨浏览器通吃，比只靠IE的强多了。