发布时间:2013-11-15 11:48:56作者:知识屋
日前,国内安全问题反馈平台乌云(WooYun)公布了一份漏洞信息,指出腾讯QQ可泄露用户私密聊天内容中的隐私URL,使用腾讯搜搜就可以查看到大量的隐私订单数据。该漏洞类型属于敏感信息泄露,危害等级高。
当用户在QQ聊天中发送了包含URL地址的信息,其详情就会被腾讯搜搜抓取。在搜搜中输入“intitle:XXXX site:XXXX.com”关键词,例如“intitle:酒店订单详情 site:hotels.ctrip.com”就能查看携程网的酒店订单,输入“intitle:订单详情 site:tenpay.com”就够看到大量未加密的财付通用户的订单信息。
腾讯已经确认了该漏洞,并且表示其危害等级很低,正在与业务部门进行沟通制定解决方案。
Update:
腾讯回应:漏洞与QQ微信无关 已修复
2014-12-08
电脑技术吧官方网站移动客户发布了!
电脑技术吧QQ交流群
关于真假电脑技术吧的一些辨别!
2012年前半年电商排名:天猫第一 京东第二
元旦放假安排2015通知, 2015元旦放假安排日历详解!
MSDN我告诉你是什么网站?MSDN是微软官方的吗?
谈百度搜索显示网站ICO图标的一些心得!
腾讯QQ数据库泄露下载地址
支付宝新春红包怎么领取 2015支付宝钱包抢红包活动攻略