您现在的位置:网站首页 >> 软件资讯 >> 内容

腾讯QQ再现重大漏洞!

时间:2014-6-12 12:27:05 点击:

  核心提示:今天上午,乌云漏洞平台发布一项腾讯QQ的新漏洞QQ群持久XSS攻击。据了解,攻击者只需向群内发送一个特定合法的URL,即可在所有群用户查看群消息时触发恶意javascript代码(可执行js窃...

今天上午,乌云漏洞平台发布一项腾讯QQ的新漏洞——QQ群持久XSS攻击。据了解,攻击者只需向群内发送一个特定合法的URL,即可在所有群用户查看群消息时触发恶意javascript代码(可执行js窃取cookie挂马),从而达到盗取个人信息的目的。

该漏洞属于XSS(cross site scrip)跨站脚本攻击,主要通过QQ群来传播。用户点击攻击者发送的URL后,会被强制执行嵌入的javascript代码,从而被窃取浏览网页的cookie信息。

乌云漏洞收到漏洞报告后,已经将细节通知厂商并等待厂商处理。

中午11点,已经确认腾讯对漏洞紧急修复完毕,现在可以放心的看群消息了。

另外提醒用户,QQ群中不明来源未经安全认证的链接尽量不要点击。

作者:佚名 来源:不详
相关评论
  • 重要声明:本站所有的文章、图片、评论等均由网友发表上传或来源于自网络。
    如有信息侵犯了您的权益,请联系网站客服,我们将乐意接受您的意见,并及时作出修改。本站拒绝任何人以任何形式在此发表与中华人民共和国法律相抵触的言论!
    业务合作:QQ:49631073 E-mail:DD51@live.com
  • Powered by Phobos.cn © 2012-2019 All Rights Reserved.