6月11日消息,腾讯QQ群在漏洞报告网站被爆存在XSS攻击信息安全漏洞,可执行js,使用户被强制跳转页面、弹窗甚至被诱导挂马泄漏个人信息。
据了解,XXS又叫CSS (Cross Site Script) ,意为跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
业内人士表示,因此漏洞可借助各类网站地址在QQ群进行大肆传播,一旦被利用将会盗取大量用户的Cookie,使得用户个人信息被泄漏。而现在已经有人在利用此漏洞进行信息盗取。
山丽网安的专家提醒:腾讯方面应尽快的修复该漏洞以保证用户的信息安全,同时应加强系统的数据安全维护以减少漏洞的发生,而最好的防护办法是利用数据本源防护的加密软件对用户信息做加密处理,从源头断绝信息泄露的可能!