腾讯QQ群现XSS攻击漏洞 可强制用户页面跳转

　　腾讯QQ群现XSS攻击漏洞 可强制用户页面跳转及弹窗挂马

　　【TechWeb报道】6月11日消息，今日腾讯QQ群在漏洞报告网站被爆存在XSS攻击漏洞，可执行js，使用户被强制跳转页面、弹窗甚至被诱导挂马泄漏个人信息。

　　据了解，XXS又叫CSS (Cross Site Script) ,意为跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。

　　业内人士表示，因此漏洞可借助各类网站地址在QQ群进行大肆传播，一旦被利用将会盗取大量用户的Cookie，使得用户个人信息被泄漏。而现在已经有人在利用此漏洞进行信息盗取。

　　截至发稿，腾讯官方仍未有官方回应，漏洞状态依然为“等待厂商处理”。(安东)

特别提醒：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

本站尊重版权，转载目的在于传递更多信息，若内容侵犯您的权益，请及时联系我们，本站将及时处理。