 |
|
| TC05-001:QQ临时会话session漏洞安全更新 |
|
| 发布时间:2005年2月2日 |
|
安全等级: |
|
| 漏洞描述:当QQ用户向其他用户发起临时会话时,其他用户QQ会以html方式保存对方个人信息。恶意用户通过在个人信息资料中插入恶意代码,对其他用户进行攻击。通过二次攻击可以运行用户本地任意文件。 |
|
| 受影响的软件:QQ2004正式版-QQ2004II正式版 |
|
| 解决方案:使用QQ2005贺岁版之后的版本 免费下载最新版本 |
|
|
|
|
|
| |
安全问题举报邮箱 |
|
 |
该邮箱用于举报QQ安全问题及漏洞 security@tencent.com |
|
|
