作者: TechWeb來源: TechWeb2014-06-11 10:50:49
6月11日消息,今日騰訊QQ群在漏洞報(bào)告網(wǎng)站被爆存在XSS攻擊漏洞,可執(zhí)行js,使用戶被強(qiáng)制跳轉(zhuǎn)頁面、彈窗甚至被誘導(dǎo)掛馬泄漏個(gè)人信息。
據(jù)了解,XXS又叫CSS(Cross Site Script) ,意為跨站腳本攻擊。惡意攻擊者往Web頁面里插入惡意html代碼,當(dāng)用戶瀏覽該頁之時(shí),嵌入其中Web里面的html代碼會(huì)被執(zhí)行,從而達(dá)到惡意攻擊用戶的特殊目的。
業(yè)內(nèi)人士表示,因此漏洞可借助各類網(wǎng)站地址在QQ群進(jìn)行大肆傳播,一旦被利用將會(huì)盜取大量用戶的Cookie,使得用戶個(gè)人信息被泄漏。而現(xiàn)在已經(jīng)有人在利用此漏洞進(jìn)行信息盜取。
截至發(fā)稿,騰訊官方仍未有官方回應(yīng),漏洞狀態(tài)依然為“等待廠商處理”。