今日(6.11)騰訊QQ群在漏洞報告網站被爆存在XSS攻擊漏洞,可執行js,使用戶被強制跳轉頁面、彈窗甚至被誘導掛馬泄漏個人信息。
據了解,XXS又叫CSS (Cross Site Script) ,意為跨站腳本攻擊。惡意攻擊者往Web頁面里插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web里面的html代碼會被執行,從而達到惡意攻擊用戶的特殊目的。
業內人士表示,因此漏洞可借助各類網站地址在QQ群進行大肆傳播,一旦被利用將會盜取大量用戶的Cookie,使得用戶個人信息被泄漏。而現在已經有人在利用此漏洞進行信息盜取。
截至發稿,騰訊官方仍未有官方回應,漏洞狀態依然為“等待廠商處理”。
河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900
