腾讯QQ群现XSS攻击漏洞 可强制用户页面跳转及弹窗挂马【TechWeb报道】6月11日消息,今日腾讯QQ群在漏洞报告网站被爆存在XSS攻击漏洞,可执行js,使用户被强制跳转页面、弹窗甚至被诱导挂马泄漏个人信息。 据了解,XXS又叫CSS (Cross Site Script) ,意为跨站脚本攻击
![A~B80ZKN3RP%02O{}PY]O$I](http://img1.cache.netease.com/catchpic/1/12/124C8D8601C6D6BBCE478DCF52DC9880.jpg)
【TechWeb报道】6月11日消息,今日腾讯QQ群在漏洞报告网站被爆存在XSS攻击漏洞,可执行js,使用户被强制跳转页面、弹窗甚至被诱导挂马泄漏个人信息。
据了解,XXS又叫CSS (Cross Site Script) ,意为跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
业内人士表示,因此漏洞可借助各类网站地址在QQ群进行大肆传播,一旦被利用将会盗取大量用户的Cookie,使得用户个人信息被泄漏。而现在已经有人在利用此漏洞进行信息盗取。
截至发稿,腾讯官方仍未有官方回应,漏洞状态依然为“等待厂商处理”。(安东)
标签: 腾讯 QQ 群现 XSS 攻击 漏洞 强制 用户 页面
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
