<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Sep 13, 2014 at 4:09 PM, Jerry Leichter <span dir="ltr"><<a href="mailto:leichter@lrw.com" target="_blank">leichter@lrw.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Sep 13, 2014, at 2:46 PM, Dave Horsfall <<a href="mailto:dave@horsfall.org">dave@horsfall.org</a>> wrote:<br>
> Should I be worried?  And I don't mean by seeing myself in the morning...<br>
</span>A QR image can contain a URL.  Common software scanning such a QR image will pass the URL to the default browser, which will typically open it.  I don't know - never had any reason to experiment - whether non-HTTP URL's also get passed to their registered handlers, though I suspect at least some QR-reading software will do that.<br></blockquote><div><br></div><div>No QR scanner I've ever used, even the most janky overseas mobile app, has ever automatically opened URLs for me. They always present the URL and offer to open them - sometimes to my slight dismay, although the "oh right, not taking me to an unknown website automatically is a *good thing*" gets me past. :) I agree though, a scanner that opens a helper application without user input should be considered broken-to-malware.</div><div><br></div><div>Judson </div></div></div></div>