2月17日上午消息,有網(wǎng)帖報料稱騰訊聊天工具QQ存在Bug,人人都可以成為騰訊官網(wǎng),此消息傳開后,有站長表示擔心,若騰訊未及時修復此漏洞,則可能有大量用戶遭釣魚。
熱心站長sava110稱,自己對網(wǎng)傳的“偽裝騰訊官網(wǎng)”一事進行了測試與確認,發(fā)現(xiàn)騰訊QQ客戶端的安全網(wǎng)址系統(tǒng)確實存在漏洞。
經(jīng)過站長之家編輯測試,除了網(wǎng)貼報料的符號“#”外,其他符號例如“?”“&”等都可以偽裝成騰訊官網(wǎng)。但加入部分符號并不能直接有效訪問該網(wǎng)站。
釣魚網(wǎng)站利用漏洞冒充QQ官網(wǎng)
任意網(wǎng)站均可“假冒”騰訊官網(wǎng)
這是由于“#”、“?”等符號后代表的僅僅是一個url地址的hash,,像在網(wǎng)站中,進行頁面定位一樣,比如,在www.chinaz.com中設置一個標簽,<a name="123"></a>,那么打開www.chinaz.com#123,也就直接定位在了這個位置。因此這些特殊符號本身對url的內(nèi)容沒影響。在客戶端中應用此類數(shù)據(jù),可以進行數(shù)據(jù)分析。
但由于騰訊公司是中國反釣魚聯(lián)盟理事單位,又是“中獎”欺詐活動與釣魚網(wǎng)站的重災區(qū),因此出現(xiàn)此問題極有可能被釣魚網(wǎng)站等其他違規(guī)網(wǎng)站利用,出現(xiàn)不可預估的結果。
目前站長之家已就此問題向騰訊工作人員反饋。
進入論壇>>推薦閱讀
谷歌周四宣布,已與愛爾蘭和英國房地產(chǎn)投資基金RealEstateOpportunitiesPLC(以下簡稱“REO”)簽署協(xié)議,將出資9990萬歐元(約合1.356億美元)購買都柏林最高的辦公大樓。 北京時間2月17日晚間消息,谷歌周四宣布,已與>>>詳細閱讀
本文標題:騰訊安全網(wǎng)址存漏洞 任意網(wǎng)站均可冒充QQ官網(wǎng)
地址:http://www.sdlzkt.com/a/01/20111231/223555.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示