热门评论 匿名人士 | 2014-06-11 12:12:58 敲诈集团乌云网 支持:1 | 反对:0 匿名人士 | 2014-06-11 12:18:49 这和QQ群有关? 支持:1 | 反对:0 匿名人士 | 2014-06-11 12:22:01 这也能喷? 支持:1 | 反对:0 匿名人士 | 2014-06-11 12:19:39 就是链接预览框把转义后的XSS代码还原了 支持:0 | 反对:0 匿名人士 | 2014-06-11 12:26:19 微软在反击,小冰你泉下可否安息 支持:0 | 反对:0 匿名人士 | 2014-06-11 12:35:39 你了解乌云? 支持:0 | 反对:0 匿名人士 | 2014-06-11 12:45:21 你又了解多少? 支持:0 | 反对:0 匿名人士 | 2014-06-11 12:57:11 这个新闻出来的时候已经修复了 支持:0 | 反对:0 匿名人士 | 2014-06-11 13:11:10 敢公布你qq吗 支持:0 | 反对:0 匿名人士 | 2014-06-11 12:19:53 怎么没评论? 支持:0 | 反对:0 匿名人士 | 2014-06-11 11:54:42 数字公司将立即发布新版扣扣保镖对此问题进行修复 支持:0 | 反对:0 乌云漏洞平台今日发布腾讯QQ新漏洞--XSS攻击漏洞。该漏洞可执行js窃取cookie挂马,从而达到盗取个人信息的目的。目前漏洞尚未得到修复。 乌云漏洞平台关于腾讯QQ群现新漏洞报告截图 曝出的漏洞类型属于XSS(cross site scrip),意为跨站脚本攻击。该漏洞主要通过QQ群传播,一旦用户点击某个网页,会被强制执行攻击者嵌入的恶意html脚本,从而窃取用户浏览网页的cookie信息。 目前,该漏洞仍未得到腾讯修复,乌云漏洞已将细节通知厂商并等待厂商处理中。
