[电脑] 图神，头像FAN，YY众要注意了。

在下周举行的Black Hat安全会议上，研究人员将演示他们开发的能从流行的网站如Facebook，eBay和Google偷取用户私人信息的软件。

     通过上传一种特殊图像，他们可以绕开安全系统，接管网络冲浪者的帐号。攻击依靠一种混合文件，研究人员称之为GIFAR，即将GIF和JAR文件格式结合起来。研究人员将在Black Hat上展示如何创造GIFAR，但忽略关键细节，以免立即引起大范围的攻击。对网站服务器而言，这个文件看起来是.gif图片，但是浏览器会将其视作Java文件而启动Java虚拟机，运行该Java程序。攻击者就有机会在受害者的浏览器上运行恶意的Java代码。

   这年头什么都靠不住啊。