«

腾讯QQ群惊现新漏洞:cookie挂马盗信息,可窃取个人信息

时间:2014-6-16 18:51     作者:admin     分类: 业界新闻


腾讯QQ群现XSS攻击漏洞 可强制用户页面跳转及弹窗挂马

【TechWeb报道】6月11日消息,今日腾讯QQ群在漏洞报告网站被爆存在XSS攻击漏洞,可执行js,使用户被强制跳转页面、弹窗甚至被诱导挂马泄漏个人信息。

据了解,XXS又叫CSS (Cross Site Script) ,意为跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。

业内人士表示,因此漏洞可借助各类网站地址在QQ群进行大肆传播,一旦被利用将会盗取大量用户的Cookie,使得用户个人信息被泄漏。而现在已经有人在利用此漏洞进行信息盗取。

截至发稿,腾讯官方仍未有官方回应,漏洞状态依然为“等待厂商处理”。


我貌似就中招了。。。今天弹了2次。。

f.jpg

标签: QQ安全

版权所有:Mrxn's Blog
文章标题:腾讯QQ群惊现新漏洞:cookie挂马盗信息,可窃取个人信息
文章链接:https://mrxn.net/news/127.html
本站文章均为原创,未经授权请勿用于任何商业用途

扫描二维码,在手机上阅读

推荐阅读: