新版QQ聊天记录可执行代码 或将被黑客利用
来源:TechWeb 发布时间:2010-07-28 20:01:00
标签:qq,漏洞,黑客
7月28日消息,有网游爆料称QQ最新版 2010SP1(版本号1760)有巨大漏洞,发送代码之后,打开聊天记录就可以执行。
TechWeb从 im.qq.com 下载最新版QQ 软件安装之后,发现部分代码确实可以在聊天记录中执行,如下图:
(HTML代码可执行)
(脚本出错还会提示错误)
(消息记录的Javascript、Html标签没有屏蔽)
(消息盒子Javascript、Html标签没有屏蔽)
希望腾讯公司尽快修复这个漏洞,推出补丁或者更新版的QQ IM程序,这个漏洞被黑客利用了后果非同小可。
本漏洞由TGL发现。
0
投稿猜你喜欢
- 链接建设是指在搜索引擎优化战略中,一种让其他网站链接到自己网站上的一种优化方式。通过产生相关的和权威的网站链接到自己的网站上。除了会提升你的
您在生成广告代码的过程中,会有一个步骤是选择广告单元的格式,这一步骤非常关键。不同的广告格式效果差异非常大,选择好的广告格式可以显著提高您的- 通过行业网站平台进行网上营销,是很多企业首选的推广方式。尤其在家居行业。以家居网为代表的家居类门户网站,除了提供家居行业资讯之外,更可以使企
- 理解了活动目录的原理之后,现在我们就可以进行活动目录的安装与配置了,活动目录的安装配置过程并不是很复杂,因为WIN2K中提供了安装向导,只需
- 如果我们不想让游客发表评论,减少网站非法信息的话,可以通过相关操作实现禁止1. 在点击后台系统设置 → 系统基本参数 → 添加新变量变量名为
- 大家好!我是拍客网站长【一修】,很荣幸在站长站跟大家分享关于IDC方面的一些名词解释!希望我的解释可以帮助到大家!如果有解释不够清楚 不够明
- 本系列写到今天(1,2),我打算做个完整的系列,从公司基本上能用得上的东西都写一写,在2008R2上有什么改变,能为大家带来何种易用性以及管
- 北京时间10月14日消息,据国外媒体报道,市场调研公司comScore刚刚披露的9月数据显示,Facebook和Twitter之间的差距正在
- 1. 设定个容易记住的网址2. 在流量高的博客上留回应 - 只要你能够发表建设性及有见解的回应,相信其他读者也会希望来你的博客看看你有其他什
- 足球可以功夫,熊猫可以功夫,奥运网站为什么不能功夫?在华中师大,一群自称“13侠”的大学生办起了一个以奥运为主题,却颇有武侠味的“奥林客栈”
- 在这个互联网飞速发展的时代,对于传统行业的冲击是非常大的,就拿购物来说,越来越多的人开始由传统的购物方式转入到了潮兴的网上购物大军了。做为一
- centos7修改ssh默认登录端口和centos6差不多,就是防火墙不一样,然后关闭selinux最好。【修改ssh默认22端口】vi /
- 前言在我们开发测试过程中,需要频繁的更新docker镜像,然而默认情况下,docker的2375端口是关闭的,下面介绍如何打开端口。1、打开
- 什么是 Elasticsearch?Elasticsearch 是一个分布式的开源搜索和分析引擎,适用于所有类型的数据,包括文本、数字、地理
- 自己做站几个月了,还是个高中生,也没太多时间,所以属于新手中的菜鸟,什么也不懂,如果说的不对,还希望大家能够指正。谢谢。.第一次做站记得是个
- 一、 环境及相关软件虚拟机:VMwore WorkstationLinux系统:CentOSORACLE:ORACLE_112030_Lin
- 系统:centos 6.51.yum安装和源代码编译在使用的时候没啥区别,但是安装的过程就大相径庭了,yum只需要3个命令就可以完成,源代码
- 怎样提高网站的流量,是一个网站不得不面临的问题,总有一些常用的方法是站长在日常建站中使用的比较多,这里就做个详细的解释,让新手站长们更轻松的
- 一个网站要出名,恐怕炒作是少不了的。这也是最节省广告费的一种办法了!很多人对炒作很反感。但是一个网站想快速把大家知道,想用最少的钱做最多的事
- WWW,也有人称它为WEB,是应用目前互联网上增长最快的网络信息服务,也是最方便和最受欢迎的信息服务类型。其最大的特点为集成性,它可以集成多
