廖志偉,廖志偉講師,廖志偉聯(lián)系方式,廖志偉培訓(xùn)師-【中華講師網(wǎng)】
阿里系互聯(lián)網(wǎng)電商實(shí)戰(zhàn)專家
52
鮮花排名
0
鮮花數(shù)量
掃一掃加我微信
廖志偉:騰訊QQ群現(xiàn)XSS攻擊漏洞 強(qiáng)制用戶頁面跳轉(zhuǎn)
2016-01-20 43300

騰訊QQ群現(xiàn)XSS攻擊漏洞 強(qiáng)制用戶頁面跳轉(zhuǎn)

作者: TechWeb來源: TechWeb2014-06-11 10:50:49

6月11日消息,今日騰訊QQ群在漏洞報(bào)告網(wǎng)站被爆存在XSS攻擊漏洞,可執(zhí)行js,使用戶被強(qiáng)制跳轉(zhuǎn)頁面、彈窗甚至被誘導(dǎo)掛馬泄漏個(gè)人信息。

騰訊QQ群

據(jù)了解,XXS又叫CSS(Cross Site Script) ,意為跨站腳本攻擊。惡意攻擊者往Web頁面里插入惡意html代碼,當(dāng)用戶瀏覽該頁之時(shí),嵌入其中Web里面的html代碼會(huì)被執(zhí)行,從而達(dá)到惡意攻擊用戶的特殊目的。

業(yè)內(nèi)人士表示,因此漏洞可借助各類網(wǎng)站地址在QQ群進(jìn)行大肆傳播,一旦被利用將會(huì)盜取大量用戶的Cookie,使得用戶個(gè)人信息被泄漏。而現(xiàn)在已經(jīng)有人在利用此漏洞進(jìn)行信息盜取。

截至發(fā)稿,騰訊官方仍未有官方回應(yīng),漏洞狀態(tài)依然為“等待廠商處理”。

全部評論 (0)

Copyright©2008-2024 版權(quán)所有 浙ICP備06026258號-1 浙公網(wǎng)安備 33010802003509號 杭州講師網(wǎng)絡(luò)科技有限公司
講師網(wǎng) 3969a.com 直接對接10000多名優(yōu)秀講師-省時(shí)省力省錢
講師網(wǎng)常年法律顧問:浙江麥迪律師事務(wù)所 梁俊景律師 李小平律師