http://qun.qq.com是一個WEB版的QQ群信息系統(tǒng)，保存著你QQ群的所有信息，包括所有群的歷史聊天記錄，群論壇，群相冊，群成員等模塊。其中群的歷史聊天記錄將會和客戶端的群聊天記錄同步更新。

由于部分模塊出現(xiàn)過濾盲點，導致惡意代碼可以塞入缺陷模塊。惡意代碼可以使用worm方式傳播，二叉樹速度可在短時間內(nèi)攻陷5000萬個QQ群。在獲取session后，即可替換身份登錄。

此時你所有的群信息（歷史聊天記錄，群分類，群成員）也將大白于天下。 解決方案：在瀏覽qun.qq.com的時候，暫時可以通過noscript等插件來阻斷惡意代碼。

【編輯推薦】

1. 從服務(wù)器滲透到獲取個人信息實戰(zhàn)
2. 網(wǎng)絡(luò)攻防實戰(zhàn)——使用wirelesskeyview輕松獲取無線密碼
3. 暴風火速發(fā)布0day漏洞補丁(附下載地址)
4. 低價上網(wǎng)本迅猛增長成為網(wǎng)絡(luò)安全發(fā)展絆腳石？
5. 微軟改口：Vista最安全但仍需殺毒軟件