新版QQ聊天记录可执行代码 或将被黑客利用

【TechWeb消息】7月28日消息，有网游爆料称QQ最新版 2010SP1(版本号1760)有巨大漏洞，发送代码之后，打开聊天记录就可以执行。腾讯QQ一向是腾讯主打的产品，意想不到前天发布的QQ2010SP1竟然有如此大漏洞。

TechWeb从 im.qq.com 下载最新版QQ 软件安装之后，发现部分代码确实可以在聊天记录中执行，如下图：　　

HTML代码可执行，脚本出错还会提示错误　　

消息记录和消息盒子的Javascript、Html标签没有屏蔽

希望腾讯公司尽快修复这个漏洞，推出补丁或者更新版的QQ IM程序，这个漏洞被黑客利用了后果非同小可。本漏洞由网友TGL发现。