查看文章
 
QQ2010SP1(版本号1760)有巨大漏洞
2010/07/28 7:21 P.M.

来源:http://www.hnaker.org/bbs/show.asp?id=867&BoardID=9&TB=2

7月28日消息,有网游爆料称QQ最新版 2010SP1(版本号1760)有巨大漏洞,发送代码之后,打开聊天记录就可以执行。
  TechWeb从 im.qq.com 下载最新版QQ 软件安装之后,发现部分代码确实可以在聊天记录中执行,如下图:

  (HTML代码可执行)


  (脚本出错还会提示错误)

  (消息记录的Javascript、Html标签没有屏蔽)

  (消息盒子Javascript、Html标签没有屏蔽)

  希望腾讯公司尽快修复这个漏洞,推出补丁或者更新版的QQ IM程序,这个漏洞被黑客利用了后果非同小可。

  本漏洞由TGL发现。


类别:黑客相关||添加到搜藏 |分享到i贴吧|浏览(232)|评论 (0)
 
最近读者:
 
网友评论:
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
     

   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu