新版QQ聊天记录可执行代码 或将被黑客利用
来源:TechWeb 发布时间:2010-07-28 20:01:00
标签:qq,漏洞,黑客
7月28日消息,有网游爆料称QQ最新版 2010SP1(版本号1760)有巨大漏洞,发送代码之后,打开聊天记录就可以执行。
TechWeb从 im.qq.com 下载最新版QQ 软件安装之后,发现部分代码确实可以在聊天记录中执行,如下图:
(HTML代码可执行)
(脚本出错还会提示错误)
(消息记录的Javascript、Html标签没有屏蔽)
(消息盒子Javascript、Html标签没有屏蔽)
希望腾讯公司尽快修复这个漏洞,推出补丁或者更新版的QQ IM程序,这个漏洞被黑客利用了后果非同小可。
本漏洞由TGL发现。
0
投稿猜你喜欢
2010年贺岁大作《仙域》除了耗时良久,斥资巨大,制作精良外,还有着丰富多彩的内容和五花八门的游戏方式。《仙域》拥有着无数别具风格的地图,更- 核心提示: 一个网站要建立好良好的形象,必定要“扬长避短”。通过robots.txt来限制蜘蛛的爬行
- 众所周知,现在申请google adsense帐号很困难了,许多站长抱着满腔热情去申请,却屡屡被拒绝。在申请被拒绝时,google adse
- 作为企业的信息化安全人员,其主要任务就是如何在保障服务器性能的前提下提高服务器的安全性。而要做到这一点,服务器的访问权限控制策略无疑是其中的
- Windows Server自带的互联网信息服务器(Internet Information Server,IIS)是架设网站服务器的常用工
- 最近在网上旋起了一股单页面优化讨论的风潮,最初的情况是seo资料站的站长丘仕达做了一个单页面,专门对土豆网电影这个词做专门的优化,在长达几个
- 多少日ip的网站才能够上吃喝?终于得到一个很好的答案在很多的站长站上问了这个问题,(包括在这,很感谢站长的热心回答),终于,得到了一个觉得很
- 发现最近我的博客上的QQ币骗人的广告越来越多了,我们知道,QQ币广告基本上全都是骗人的,投放这种虚假广告,不仅仅广告单价极低,而且上当受骗的
- 301永久性转向是SEO常用的一个手段,是搜索引擎认可的一种转向手段,搜索引擎可以肯定原网页永久的改变位置或不存在了,把新网页当作唯一有效的
- 很多站长一天发200个论坛,也有站长一天内2个网上线。当然啦,勤能补拙是真理,但是不能把自己累死啊,这么累做包身工都比做网站赚钱啊!今天小弟
- 综合 * 站点,往往因为使用的社区应用较多,针对不同社区应用提供了多个后台。对于新浪、腾讯这样的大型媒体来说,各个栏目都有对应的人员分工,操
- 美图秀秀的“场景功能”一直是备受大家喜爱的,只需要直接套用,就可以变身成为街头广告明星,杂志封面&a
- 中国站长站(chinaz.com)据赛迪网-IT技术报道:昨天在调试一个博客系统时遇到了http500错误,于是按照2003时的解决方法在I
- Google AdSense 是一种获取收入的快速简便的方法,适合于各种规模的网站发布商。它可以在网站的内容网页上展示相关性较高的 Goog
- 上译言网站的网友都应该看到那份通告了。这种类似的现象让人想起了饭否之类的微博关站,它会导致微博总体市场出现“此消彼长”的现象,例如新浪微博在
- 几乎还没有在心理上准备好,一下子就成了身价近十亿美元的富翁。李彦宏看着在纳斯达克飙升的股价,没有流泪,但是当他拨通了百度公司第一位员工——百
- Apache是运行在Linux操作系统上的头号Web服务器。很多小地方都可以用来调整Apache的性能,并降低它对系统资源的影响。其中一个就
- 网络的迅速发展,如何在自己的爱机上建设自己的网站, 那么选择什么系统呢?Win 2000漏洞百出,Win 2003又专门为服务器设计,不太适
- 我是一名老站长,但是我不是年龄老,而是我接触这一行已经快7个年头。本身也是可以和HAO123,9FLASH平起平坐的。可是由于自己的不坚定,
- 依然是挂马问题,已经是第三次变种啦!可恶!今天听报道说黑客入侵红十字会官网,修改了募捐帐号 ,这种人简直禽兽不如—— * 。希望每个中国人
