乌云漏洞平台今日上午发布了基于腾讯QQ群的新漏洞:xss攻击漏洞。该漏洞可执行js窃取cookie挂马,从而达到盗取个人信息的目的。
IT之家在内部测试了特殊代码,也验证了该漏洞确实存在。
XSS又叫CSS (Cross Site Script),意为跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户窃取用户浏览网页的cookie信息的目的。该漏洞主要通过QQ群进行传播,用户点击群内分享的网页链接就有可能中招。
到截稿为止,腾讯方面仍没有对该漏洞进行修复,乌云漏洞平台已将细节通知厂商并等待厂商处理中。
跟进:11日中午腾讯发布微博,表示该漏洞已得到修复,请大家放心使用。
【广告】
