本帖最后由 叶凌 于 2011-2-19 13:48 编辑
2011年2月17日,有网友在QQ上称,腾讯引以为荣的QQ目前存在一个严重的BUG,任何在QQ聊天里输入的网站都能成为腾讯官网!目前该漏洞扔存在,相信腾讯就会修复该补丁!
漏洞演示
只要在任意网站后面加上“#”或“?”的符号,然后再加上www.qq.com的“后缀”,就能让这个网址变成有腾讯官网认证的网站,准确说应该是腾讯网的“子网站”。
腾讯安全网址现在已经形成虚设!
想不到QQ也有这样的BUG
给了钓鱼网站可乘之机
任意网站都能成为腾讯官网,并且还能点击打开!这对钓鱼网站来说绝对是千载难逢的大好机会。因为平时99%的钓鱼网站都会被QQ拦截。如下图所示,任意编出来的网站都能成为“腾讯官网”。 buyaobeiwopianle这个网站是不存在的
解决方案 对于这个“腾讯官网”钓鱼网站大家也不用惊慌,只要电脑上安装有卡巴斯基、金山毒霸、金山卫士、QQ电脑管家、360安全卫士的其中一个安全软件,都能拦截这些假冒的钓鱼网站。
如果你的电脑正在裸奔,建议不要随意打开QQ上的链接,最好尽快安装一个杀毒软件保护电脑。
| 
[复制链接]
发表于 2011-2-19 13:48:05
楼主
发表于 2011-2-23 18:16:28
发表于 2011-2-25 16:01:00