新版QQ聊天记录可执行代码 或将被黑客利用
【TechWeb消息】7月28日消息,有网游爆料称QQ最新版 2010SP1(版本号1760)有巨大漏洞,发送代码之后,打开聊天记录就可以执行。腾讯QQ一向是腾讯主打的产品,意想不到前天发布的QQ2010SP1竟然有如此大漏洞。TechWeb从 im.qq.com 下载最新版QQ 软件安装之后,发现部分代码确实可以在聊天记录中执行,如下图:
http://res.tech.ifeng.com/attachments/2010/07/28/rd_or_9004bd2c2e0be6cdddb3737f59894216.jpg
HTML代码可执行,脚本出错还会提示错误
http://res.tech.ifeng.com/attachments/2010/07/28/rd_rs_8765efbb2371dce859428471ec21b740.jpg
消息记录和消息盒子的Javascript、Html标签没有屏蔽
希望腾讯公司尽快修复这个漏洞,推出补丁或者更新版的QQ IM程序,这个漏洞被黑客利用了后果非同小可。本漏洞由网友TGL发现。
页:
[1]