javascript вставленный в комментарий GIF-файла будет выполнен в контексте локальной машины.
vulners.com/securityvulns/securityvulns:doc:1484