6月11日消息,乌云漏洞平台今日发布腾讯QQ新漏洞--XSS攻击漏洞。该漏洞可执行js窃取cookie挂马,使用户被强制跳转页面、弹窗甚至被诱导挂马,从而达到盗取个人信息的目的,目前漏洞尚未得到修复。
据了解,XXS又叫CSS (Cross Site Script) ,意为跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
业内人士表示,因此漏洞可借助各类网站地址在QQ群进行大肆传播,一旦被利用将会盗取大量用户的Cookie,使得用户个人信息被泄漏。而现在已经有人在利用此漏洞进行信息盗取。
截至发稿,腾讯官方仍未有官方回应,漏洞状态依然为“等待厂商处理”。
文章编辑:微网网络 最好的微信商城系统尽在Micronet微网
扫描下面二维码,获取更多业内资讯
声明:本网部份文章为转载文章,在每篇文章底部有说明,文章的观点和立场仅代表作者个人立场,不代表微网立场,若是文章转载中有侵范您的权益,请发邮件到 493149@qq.com或致电13922854199通知删除,谢谢!
