2月17日上午消息,有網帖報料稱騰訊聊天工具QQ存在Bug,人人都可以成為騰訊官網,此消息傳開后,有站長表示擔心,若騰訊未及時修復此漏洞,則可能有大量用戶遭釣魚。
熱心站長sava110稱,自己對網傳的“偽裝騰訊官網”一事進行了測試與確認,發現騰訊QQ客戶端的安全網址系統確實存在漏洞。
經過站長之家編輯測試,除了網貼報料的符號“#”外,其他符號例如“?”“&”等都可以偽裝成騰訊官網。但加入部分符號并不能直接有效訪問該網站。
釣魚網站利用漏洞冒充QQ官網
任意網站均可“假冒”騰訊官網
這是由于“#”、“?”等符號后代表的僅僅是一個url地址的hash,,像在網站中,進行頁面定位一樣,比如,在www.chinaz.com中設置一個標簽,<a name="123"></a>,那么打開www.chinaz.com#123,也就直接定位在了這個位置。因此這些特殊符號本身對url的內容沒影響。在客戶端中應用此類數據,可以進行數據分析。
但由于騰訊公司是中國反釣魚聯盟理事單位,又是“中獎”欺詐活動與釣魚網站的重災區,因此出現此問題極有可能被釣魚網站等其他違規網站利用,出現不可預估的結果。
目前站長之家已就此問題向騰訊工作人員反饋。
進入論壇>>推薦閱讀
谷歌周四宣布,已與愛爾蘭和英國房地產投資基金RealEstateOpportunitiesPLC(以下簡稱“REO”)簽署協議,將出資9990萬歐元(約合1.356億美元)購買都柏林最高的辦公大樓。 北京時間2月17日晚間消息,谷歌周四宣布,已與>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/223555.html
網友點評
精彩導讀
科技快報
品牌展示