![A~B80ZKN3RP%02O{}PY]O$I](/Upload/Images/2014061112/0A8F6ADA96CD8E62.jpg)
腾讯 QQ 群现 XSS 攻击漏洞可强制用户页面跳转及弹窗挂马
6 月 11 日消息,今日腾讯 QQ 群在漏洞报告网站被爆存在 XSS 攻击漏洞,可执行 js,使用户被强制跳转页面、弹窗甚至被诱导挂马泄漏个人信息。
据了解,XXS 又叫 CSS (Cross Site Script) ,意为跨站脚本攻击。恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览该页之时,嵌入其中 Web 里面的 html 代码会被执行,从而达到恶意攻击用户的特殊目的。
业内人士表示,因此漏洞可借助各类网站地址在 QQ 群进行大肆传播,一旦被利用将会盗取大量用户的 Cookie,使得用户个人信息被泄漏。而现在已经有人在利用此漏洞进行信息盗取。
截至发稿,腾讯官方仍未有官方回应,漏洞状态依然为“等待厂商处理”。
相关文章