jpgやgifを開くと大変?

ブラクラチェック　ブラクラに騙されないようにするには。
http://miyuki.seesaa.net/article/2432426.html

この記事はブラクラについてかかれたものですが、記事中に、
(ブラウザでjpg,gifを開くと)
「jpgやgifはファイルを直接実行してしまうので大変かもです。」
とあります。
これはどういう意味なのでしょうか？どうして大変なのでしょうか？

No.2 回答者： ryu-fiz 回答日時： 2005/11/24 21:57

画像ファイルにスクリプトが埋め込まれたケースや、偽装されたスクリプトそのものだったりしたケースが過去にあったように思います。

そうしたスクリプトやコードがウィルスとして発動したケースも…。

>別のシステムのソフトを.jpgや.gifに変換していたとしても
>そのファイル自体を実行しても起動するのは関連付けられた画像閲覧ソフトで
>ファイルが画像でないなら画像が表示できないだけで、
>実行ファイルだとしてもそれが実行されるとは思えないのですが。

ブラウザ内でのファイル処理は必ずしも関連付けどおりではありません。
jpegやgifの関連付けがIE以外になっていても、IE上のリンクから開けば表示はIEで行われるのですから。

一見画像ファイル、実はスクリプトというファイルがブラウザ上で処理された場合…危険性はある程度お分かりになるでしょう。

ただし、至るところの画像ファイル全てが危険、と疑われる訳じゃないでしょうから。
件のHPの『開くときに気をつけて』は、特にそうした危険性があるとうすうす分かるようなサイト（要するにアダルト系、アングラ系やそれに限りなく近い危険性のある某巨大掲示板とか）では特に気をつける必要はあるかと。

この回答への補足

ありがとうございます。
しかしいまのところIEには画像中に埋め込まれたスクリプトを実行してしまうようなセキュリティホールは見つかっていませんよね？
ということは、いまのところはIE上で画像を開く際にそれほど神経質になる必要はないという認識でよいでしょうか？(もちろんグロ画像とかは防ぎようがありませんが)

補足日時：2005/11/27 11:53

No.1 回答者： nitto3 回答日時： 2005/11/24 07:42

音声を違法に受け取るのに .gif を使うように、

別のシステムのソフトを .jpg、 .gifに変換したファイルがあるのでしょう。
その中に即実行のソフトがあるということですね。

この回答への補足

ありがとうございます。
別のシステムのソフトを.jpgや.gifに変換していたとしても
そのファイル自体を実行しても起動するのは関連付けられた画像閲覧ソフトで
ファイルが画像でないなら画像が表示できないだけで、
実行ファイルだとしてもそれが実行されるとは思えないのですが。

偽装されたファイルを復元した際にそれが悪意ある実行ファイルである
ケースがあるということをおっしゃっているのでしょうか？

補足日時：2005/11/24 12:34