腾讯QQ群现新漏洞：可窃取个人信息

来源: img002.21cnimg.com

　　腾讯QQ群现新漏洞：XSS可窃取个人信息

　　新浪科技讯 6月11日中午消息，乌云漏洞今日发布腾讯(115.1, 1.60, 1.41%, 实时行情)QQ新漏洞--XSS攻击漏洞。该漏洞可执行js窃取cookie挂马，从而达到盗取个人信息的目的。目前漏洞尚未得到修复。

　　曝出的漏洞类型属于XSS(cross site scrip)，意为跨站脚本攻击。该漏洞主要通过QQ群传播，一旦用户点击某个网页，会被强制执行攻击者嵌入的恶意html脚本，从而窃取用户浏览网页的cookie信息。

　　目前，该漏洞仍未得到腾讯修复，乌云漏洞已将细节通知厂商并等待厂商处理中。

[ 查看全文 ]