腾讯QQ群现新漏洞:可窃取个人信息

  • 时间:
  • 浏览:27

  乌云漏洞平台今日上午发布了基于腾讯QQ群的新漏洞:xss攻击漏洞。该漏洞可执行js窃取cookie挂马,从而达到盗取另一方信息的目的。

  XSS又叫CSS (Cross Site Script),意为跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web后边的html代码会被执行,从而达到恶意攻击用户从而窃取用户浏览网页的cookie信息的目的。该漏洞主要通过QQ群进行传播,用户点击群内分享的网页链接都不 可能中招。

  目前,腾讯方面仍没办法 对该漏洞进行修复,乌云漏洞平台已将细节通知厂商并守候厂商除理中。