|
【PConline 资讯】6月11日消息,腾讯此前才被曝QQ数据大规模泄露,不过最后证实所谓泄露QQ数据的网站是钓鱼欺诈网站(详情)。但很快国内互联网漏洞报告平台乌云(wooyun.org)就报道称,腾讯QQ群新出现XSS攻击漏洞,个人信息或被泄露。
据乌云报道,腾讯QQ群持久XSS攻击漏洞,该漏洞可执行js窃取cookie挂马,从而导致个人信息泄露。目前,乌云已将该漏洞通知了厂商,但该漏洞还未被修复,腾讯方面也并未对该漏洞做出回应。
科普时间:XSS攻击 XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。XSS攻击的危害包括盗取各类用户账号、控制企业数据、盗窃企业重要的具有商业价值的资料、非法转账、强制发送电子邮件、网站挂马、控制受害者机器向其它网站发起攻击等。
|
闂傚倸鍊搁崐宄懊归崶顒€违闁逞屽墴閺屾稓鈧綆鍋呭畷宀勬煛瀹€鈧崰鏍€佸☉妯峰牚闁告劗鍋撳В澶嬩繆閻愵亜鈧垿宕曢弻銉ュ瀭闁秆勵殔閽冪喖鏌i弮鍥モ偓鈧柛瀣尭閳藉鈻嶉褌绨奸柟渚垮姂瀹曟儼顦柡鈧懞銉d簻闁哄洨鍋為ˉ鐐烘倵濮樼偓瀚�闂傚倸鍊搁崐椋庣矆娓氣偓楠炴牠顢曢妶鍡椾粡濡炪倖鍔х粻鎴犲閸ф鐓曢柟閭﹀灱閸ゅ鏌ら弶鎸庡仴闁哄本绋戦埥澶娾枎閹邦喚鈻忕紓鍌氬€风拋鏌ュ疾閻樿钃熼柣鏃傗拡閺佸秵绻濇繝鍌氭灓闁哄棭鍘奸—鍐Χ閸愩劌濮烽梺鐟板殩閹凤拷>>
正在阅读:腾讯QQ群XSS攻击漏洞!或致个人信息泄露腾讯QQ群XSS攻击漏洞!或致个人信息泄露
2014-06-11 13:11
出处:PConline原创
责任编辑:lihongyu
