爆QQ邮箱存严重安全隐患用户十分困扰 |
| 来源:email100.com 时间:2012-12-25 |
| 对于互联网用户来讲,自己的安全私隐是十分重要的,如果一个互联网企业存在安全隐患,将会令用户十分困扰。
根据红黑联盟等媒体的报道,某个同志爆出腾讯QQ邮箱存在很大的安全隐患,就等于腾讯为攻击者搭建了一个攻击平台。发送的邮件是腾讯的邮件,在邮件中加载了恶意攻击代码可以导致攻击者获取到接收腾讯邮件的Cookie。究竟QQ邮箱是否有威胁用户隐私安全?下面提供了一些参考信息,希望用户可以从中得出答案,也希望更多的互联网企业把用户隐私放在更重要的位置来考虑。
Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入jsessionid,这样服务器可以知道该用户是否合法用户以及是否需要重新登录等。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物 车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。
简单来说,获取了Cookie可以登陆用户的微博,邮箱,公司网站,然后修改密码。
下面是来源红黑联盟的详细报道,据报道称,类似下面这种邮件当你一打开看的时候你的信息已经泄漏。
对于腾讯QQ邮箱的漏洞 希望腾讯对会妥善处理,以免邮箱用户被盗取邮箱的记录及QQ的信息。 |
|
|
|
