pc捍卫者
 当前位置 → pc捍卫者pc娱乐qq应用相关 → 浏览正文
腾讯再现新漏洞?绕过加密QQ空间
作者:本站综合    来源:www.pchwz.com    更新时间:2009年05月22日

要注意的是,这款“风很凉QQ加密空间日志查看器”只能查看纯文本内容的QQ日志,如果日志中有视频和图片,则无法进行查看。

点此在新窗口浏览图片
图3 被读取出来的QQ空间日志

  看到这里笔者不禁出了一身冷汗,连忙将QQ空间改为“好友验证”。结果再次大吃一惊——于事无补(见上图)。

为排除是本地缓存的原因,紧接着测试了其他数位好友的QQ号码,结论依旧……

点此在新窗口浏览图片
图4 QQ空间启用“好友验证”

  QQ空间的验证功能完全失效了吗?

  笔者随后借助TCPView这款网络工具查看了这个“风很凉QQ加密空间日志查看器”的TCP连接,经多番测试,结果发现它连接到几个不同IP,但是最终指向的却是同一个域名……

 点此在新窗口浏览图片
图5 腾讯人才招聘系统?

  为什么会是“腾讯人才招聘系统”?

  细心的网友可以留意到浏览器上方的地址:imgcache.qq.com ,这似乎是个常见的地址。此外它的二级域名也令人遐想。

  莫非是因为所有的QQ空间日志,都被缓存到服务器?当然,更加深入的分析就是腾讯或者“黑客”方面的事情了……

  再分析一下这款“风很凉QQ加密空间日志查看器”:目前它只能读取10篇日志,究竟是这个是疑为腾讯新漏洞的服务器限制,还是该作者故意有所保留?或者,这是一款“试用版”,而“收费版”则可以具备完全没有限制的强大功能?不得而知。

  到截稿为止,腾讯方面还没有封锁这一漏洞。那么对于广大的QQ用户来说,如何避免自己的隐私不被泄漏呢?这里教大家一个方法。由于“风很凉QQ加密空间日志查看器”目前只能查询前10篇QQ日志信息,所以可以在自己的QQ日志加上10篇无用的更新。这样一来,就算有人窥视了自己的QQ空间,也还是看不到有用的信息,从而暂时让自己的隐私不被别人发现。

  编辑注:

   同时也提醒网友,网络流传的“黑客工具”、“QQ工具”可能有安全隐患,请勿好奇尝试。

 我们已就此事件联系腾讯,希望可以尽快修复漏洞,避免因QQ空间用户隐私遭遇大规模外泄而造成不可挽回的损失。

来源:PConline

上一页
本文共 2 页,第  [1]  [2]  页

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:QQ密保令牌推出保QQ号码万无一失      下一篇谷歌搜索出现大批QQ账号和密码?!
Tags:
 
 
>> 推荐文章
·qq免费领取流量骗局
·QQ空间:中国第一社交网络巨鳄
·微信:小抄写员的自媒体之路
·腾讯QQ2013广告:不再臃肿
·增长迅速:昨年腾讯营收196.46
·昨qq2011大面积无法登陆或为B
·天价QQ靓号值40万网友打横幅讨要
·腾讯很生气后果很严重
·三条避免QQ被盗的建议
·那点安全事儿:QQ借钱骗人
·QQ2010正式版假死三招解决办法
·警惕QQ农场外挂成盗号帮凶
·触动心灵波及灵魂的QQ情侣个性签名
·2010年QQ情侣个性签名-浪漫颓
·不再千篇一律:QQ空间个性留言代码
·最新QQ农场防狗咬偷菜心得
·成就聊天高手之QQ2009快捷键集
·不是教你坏:QQ农场另类快速升级法
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除