開店咨詢
咨詢電話:400-830-8248
6月11日消息,烏云漏洞平臺今日發布騰訊QQ新漏洞--XSS攻擊漏洞。該漏洞可執行js竊取cookie掛馬,使用戶被強制跳轉頁面、彈窗甚至被誘導掛馬,從而達到盜取個人信息的目的,目前漏洞尚未得到修復。
據了解,XXS又叫CSS (Cross Site Script) ,意為跨站腳本攻擊。惡意攻擊者往Web頁面里插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web里面的html代碼會被執行,從而達到惡意攻擊用戶的特殊目的。
業內人士表示,因此漏洞可借助各類網站地址在QQ群進行大肆傳播,一旦被利用將會盜取大量用戶的Cookie,使得用戶個人信息被泄漏。而現在已經有人在利用此漏洞進行信息盜取。
截至發稿,騰訊官方仍未有官方回應,漏洞狀態依然為“等待廠商處理”。
文章編輯:微網網絡 最好的微信商城系統盡在Micronet微網
掃描下面二維碼,獲取更多業內資訊
聲明:本網部份文章為轉載文章,在每篇文章底部有說明,文章的觀點和立場僅代表作者個人立場,不代表微網立場,若是文章轉載中有侵范您的權益,請發郵件到 493149@qq.com或致電13922854199通知刪除,謝謝!
歡迎大家加入我們的微信公眾平臺!
直播帶貨New
跨境電商獨立站New
網絡營銷eMarketing
陌客在線客服系統
快遞單批量打印軟件
微信商城系統
微信小程序商城
H5手機版商城系統
ShopBest商城系統
APP手機商城系統
技術總監
