主页 / 产品 > 软件 > 正文

腾讯QQ群曝新漏洞可挂木马 窃取cookie信息

2014-06-11 19:06:14   来源:新浪科技   评论:0   [收藏]   [评论]
导读:小编按:曝出的漏洞类型属于XSS(cross site scrip),意为跨站脚本攻击。该漏洞主要通过QQ群传播,一旦用户点击某个网页,会被强制执行攻击者嵌入的恶意html脚本,从而窃取用户浏览网页的cookie信息。
腾讯QQ群现新漏洞:XSS可窃取个人信息

 

  6月11日中午消息,乌云漏洞平台今日发布腾讯QQ新漏洞--XSS攻击漏洞。该漏洞可执行js窃取cookie挂马,从而达到盗取个人信息的目的。目前漏洞尚未得到修复。

  曝出的漏洞类型属于XSS(cross site scrip),意为跨站脚本攻击。该漏洞主要通过QQ群传播,一旦用户点击某个网页,会被强制执行攻击者嵌入的恶意html脚本,从而窃取用户浏览网页的cookie信息。

  目前,该漏洞仍未得到腾讯修复,乌云漏洞已将细节通知厂商并等待厂商处理中。

分享到:
责任编辑:

网友评论

全站最新