【TechWeb消息】7月28日消息,有
网友爆料称QQ最新版 2010SP1(版本号1760)有巨大漏洞,发送代码之后,打开聊天记录就可以执行。TechWeb从 im.qq.com 下载最新版QQ
软件安装之后,发现部分代码确实可以在聊天记录中执行,
如下图: (HTML代码可执行) (脚本出错还会提示错误) (消息记录的Javascript、Html标签没有屏蔽) (消息盒子Javascript、Html标签没有屏蔽)希望腾讯公司尽快修复这个漏洞,推出补丁或者更新版的QQ IM程序,这个漏洞被黑客利用了后果非同小可。本漏洞由TGL发现。
时间: 2024-07-29 16:55:44