新版QQ聊天记录可执行代码 或将被黑客利用

【TechWeb消息】7月28日消息,有
网友爆料称QQ最新版 2010SP1(版本号1760)有巨大漏洞,发送代码之后,打开聊天记录就可以执行。TechWeb从 im.qq.com 下载最新版QQ
软件安装之后,发现部分代码确实可以在聊天记录中执行,
如下图:     (HTML代码可执行)   (脚本出错还会提示错误)     (消息记录的Javascript、Html标签没有屏蔽)     (消息盒子Javascript、Html标签没有屏蔽)希望腾讯公司尽快修复这个漏洞,推出补丁或者更新版的QQ IM程序,这个漏洞被黑客利用了后果非同小可。本漏洞由TGL发现。

时间: 2024-07-29 16:55:44

新版QQ聊天记录可执行代码 或将被黑客利用的相关文章

IE11升级至新版 修复远程执行代码漏洞

在微软发布了这次星期二补丁之后,IE11版本也升级到了11.0.2,这也是微软今年的最后一个星期二补丁了. 这次IE11.0.2修复了IE中的七个秘密报告漏洞,该漏洞被定级为严重,允许远程执行代码.利用该漏洞谁的黑客可以获得与当前用户相同的用户权限. IE11 在Windows 8.1发布之后,IE11在上个月的份额已经上升到了3.27%,与上个月相比上升了近两个百分点.这主要是来自Windows 7用户的贡献,就在上个月微软发布了针对Win7系统的IE11浏览器,可以将原本的IE9和IE10升

如何合并、迁移Mac和Win的QQ聊天记录

第0步 退出你的MacQQ,打开并登陆你的WinQQ 第一步 插入U盘到WinPC 用winQQ导出所有消息.bak格式,改名为xxxxxxxxx.bak,放U盘里边,推出U盘. 第二步 打开finder,输入command+shift+G,然后黏贴以下文字 ~/Library/Containers/com.tencent.qq/Data/Library/Application Support/QQ/ 按return,找到你的QQ记录所在的文件夹,双击进入 第三步 找到两个文件 Msg2.0.d

最新Firefox 0day远程执行代码漏洞CVE-2016-9079 绿盟科技发布技术分析与防护方案

火狐浏览器上暴露出一个 JavaScript 0Day漏洞CVE-2016-9079,而且已经被用于攻击 Tor 用户.据绿盟科技预警通告称,"该漏洞是一个存在于SVG Animation模块中的释放后重用(UAF)漏洞,当用户使用Firefox浏览包含恶意Javascript和SVG代码的页面时,会允许攻击者在用户的机器上远程执行代码.受该漏洞影响的平台包括Windows,Mac OS以及Linux" 技术分析与防护方案全文见文末. 这个漏洞利用程序据说包含一个HTML文件和一个CS

Android程序开发仿新版QQ锁屏下弹窗功能_Android

新版的qq,可以在锁屏下弹窗显示qq消息,正好目前在做的项目也需要这一功能.经过各种试验和资料查找,终于实现,过程不难,但是却有一些地方需要注意. 下面是实现过程. 1.使用Activity,而不是View QQ的弹窗一开始我以为是悬浮View,用WindowManager去添加,但是无论如何就是不显示,后来在朋友提示下换成Activity来实现,在锁屏状态下就能弹窗了. 2.Activity的设置 Activity需要进行以下设置,才可以在锁屏状态下弹窗. 首先是onCreate方法,需要添加

QQ空间免费皮肤代码整理分享

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   代码就是程序员用开发工具所支持的语言写出来的源文件 . 源代码是相对目标代码和可执行代码而言的. 源代码就是用汇编语言和高级语言写出来的地代码.目标代码是指源代码经过编译程序产生的能被cpu直接识别二进制代码.可执行代码就是将目标代码连接后形成的可执行文件,当然也是二进制的. 本文收集了当前一些可用的QQ空间皮肤,给大家来装扮个性的空间,希望大家能够喜欢. QQ

Windows系统清理QQ聊天记录、反监控QQ聊天的BAT脚本分享_DOS/BAT

今天女朋友告诉我说她们公司居然查看她们qq聊天记录,对于这样的公司我只能说x,好吧,写个脚本先清理下本地的qq聊天记录,再去找机器是否有安装监控软件. 系统:windows 软件:qq 2013 下面是我写的清理qq聊天记录的bat脚本,内容如下: 复制代码 代码如下: @echo off taskkill /f /im qq.exe taskkill /f /im qqprotect.exe taskkill /f /im txplatfirm.exe cd C:\Documents and

漏洞预警:OpenSSH 出现远程执行代码漏洞

SecurityFocus 在其网站上公布了一个关于 OpenSSH 的漏洞,信息如下: OpenSSH CVE-2016-10009 远程执行代码漏洞 Bugtraq ID:94968 Class:Unknown CVE:CVE-2016-10009 Remote:Yes Local:No Published:Dec 19 2016 12:00AM Updated:Dec 20 2016 01:11PM Credit:Jann Horn of Project Zero. 易受攻击的版本: Op

求一个类似查看QQ聊天记录的日期控件

问题描述 大家有没有做过一个类似查看QQ聊天记录的日期控件,有聊天记录的那一天用一个特殊标记.要用js实现的,请高手们指教,有没有做过的例子,或者实现的原理说一下. 问题补充:jiasky 写道 解决方案 我把例子发到你邮箱了,可以参考一下.解决方案二:<script type="text/javascript" src="My97DatePicker/WdatePicker.js" ></script><body> <di

怎么查看别人QQ聊天记录

  要想看或导出对方的QQ聊天记录,需要使用专门的黑客软件吗?许多人会说当然需要!其实并非如此,只要把QQ的主文件改一改,我们就可以无需其的黑客软件,也无需知道对方的qq密码,就可以在离线状态下登录别人的qq,查看他人的聊天记录,这回你的竞争对与MM聊些什么你就知道了,哈哈. 我们用来改qq主文件的软件是16进制文件编辑器Ultraedit,运行Ultraedit,点击"文件"菜单中的"打开"找到QQ安装目录下的qq.exe文件打开,单击"搜索"