为什么在电子邮件中“查看图像”会很危险？

Question 1

事实上，这是传播病毒的常见方法之一。快速谷歌一下就会发现很多论坛和博客都在讨论如何做到这一点。我在这里发布了一些，

https://stackoverflow.com/questions/9675941/how-can-a-virus-exist-in-an-image

http://www.symantec.com/security_response/writeup.jsp?docid=2002-030110-3845-99&tabid=2

但只要您不打开图像，病毒代码就无法执行。

Answer

事实上，这是传播病毒的常见方法之一。快速谷歌一下就会发现很多论坛和博客都在讨论如何做到这一点。我在这里发布了一些，

https://stackoverflow.com/questions/9675941/how-can-a-virus-exist-in-an-image

http://www.symantec.com/security_response/writeup.jsp?docid=2002-030110-3845-99&tabid=2

但只要您不打开图像，病毒代码就无法执行。

Question 2

我相信你指的是某些电子邮件查看器会阻止下载 HTML 电子邮件中的图片。这并不是出于安全考虑，而是一种粗言秽语过滤器。如果电子邮件客户端将包含图片的电子邮件视为来自未经验证的来源，它将阻止下载图片，因为其中可能包含某些人认为令人反感的图片（色情垃圾邮件）。应该能够在每个电子邮件客户端中禁用此功能，并允许所有图片随邮件一起下载。

Answer

我相信你指的是某些电子邮件查看器会阻止下载 HTML 电子邮件中的图片。这并不是出于安全考虑，而是一种粗言秽语过滤器。如果电子邮件客户端将包含图片的电子邮件视为来自未经验证的来源，它将阻止下载图片，因为其中可能包含某些人认为令人反感的图片（色情垃圾邮件）。应该能够在每个电子邮件客户端中禁用此功能，并允许所有图片随邮件一起下载。

Question 3

在其无穷的智慧中，某些版本的 Windows 会将名为 eg 的文件显示xyz.jpg.exe为图像 (JPEG)，您要求打开它，并且它会作为可执行文件运行......游戏结束。

图像格式非常复杂，处理它们的程序/库也非常复杂。有这些图片中都存在严重的 bug。另外，通过电子邮件/WWW 获取的图片（根据定义）来自不受信任的来源，而 bug 很可能导致运行攻击者指定并加载到图片中的代码，那么您的情况与上述完全相同。

Answer

在其无穷的智慧中，某些版本的 Windows 会将名为 eg 的文件显示xyz.jpg.exe为图像 (JPEG)，您要求打开它，并且它会作为可执行文件运行......游戏结束。

图像格式非常复杂，处理它们的程序/库也非常复杂。有这些图片中都存在严重的 bug。另外，通过电子邮件/WWW 获取的图片（根据定义）来自不受信任的来源，而 bug 很可能导致运行攻击者指定并加载到图片中的代码，那么您的情况与上述完全相同。

为什么在电子邮件中“查看图像”会很危险？

答案1

答案2

答案3

相关内容