騰訊QQ群現新漏洞 有泄露個人信息風險
責編:admin |2014-06-12 10:25:55烏云漏洞平臺今日發布騰訊QQ新漏洞–XSS攻擊漏洞。該漏洞可執行js竊取cookie掛馬,從而達到盜取個人信息的目的。目前漏洞尚未得到修復。
騰訊QQ群現新漏洞:XSS可竊取個人信息
曝出的漏洞類型屬于XSS(cross site scrip),意為跨站腳本攻擊。該漏洞主要通過QQ群傳播,一旦用戶點擊某個網頁,會被強制執行攻擊者嵌入的惡意html腳本,從而竊取用戶瀏覽網頁的cookie信息。
目前,該漏洞仍未得到騰訊修復,烏云漏洞已將細節通知廠商并等待廠商處理中。