SVGファイルでマルウェア感染？

SVGファイルでマルウェア感染？
BRANK

「Nemucodダウンローダ、Facebookで拡散中」 Facebook上でSVGファイルが拡張子フィルタの適用外になっていて、クラッカーたちが特殊なものを送り、うっかりクリックした人をマルウェアの餌食にしていたようです。 SVGはベクタ画像フォーマットですが、JavaScriptを入れることができ、しかもブラウザはそれを実行してしまいます。その結果、例えば偽Youtubeサイトにジャンプして、あとはいつもの「この動画を再生するにはプラグイン…

mokake.hatenablog.com 5 years ago

Open page

http://mokake.hatenablog.com/entry/2016/11/25/075759