最近QQ校友很火,我的几个QQ群也纷纷建立QQ校友,但是问题马上出现,哪里火,那里就有人去挖掘啊!
作者:孤鸿影
作者已通知腾讯。
漏洞一:
QQ校友 班级共享硬盘 上传文件时对文件描述没有做任何过滤,导致XSS。
QQ校友使用了Ajax技术,来显示文件列表。在文件Msharemsg.js中使用innerHTML输出文件列表的HTML代码。由于使用了innerHTML,所以直接插入代码: <script>alert(‘孤鸿影’)</script>不会被执行。使用下面的格式既可:<script defer>alert(‘孤鸿影’)</script>。加入defer属性,那么浏览器在下载脚本的时候就不会立即对其进行处理,而是继续对页面进行下载和解析。这样我们插入的JavaScript就能正常运行。
阅读全文
来自:cnbeta
ps:本来想看看内容,结果发现要12000,太贵了,还是算了吧。
在线聊天用哪个服务平台最安全?艾瑞咨询(iResearch)近日发布了首份针对即时通讯安全性的调研报告——《2008年个人即时通讯网络安全研 究报 告》.报告显示,在针对腾讯QQ、微软MSN、阿里旺旺等国内主流即时通讯平台安全性的用户调研当中,有超过七成的用户对于QQ的安全性表示“满意 ”,有35.5%的用户对于QQ的安全性表示“非常满意”,评价均为最高.即时通讯已成为中国互联网最为普及的网络应用之一.根据艾瑞 《2007-2008年中国即时通讯行业发展报告》统计,2007年中国即时通讯用户规模已经突破1.7亿户,2008年达到2.1亿户.网民对即时通讯 工具的使用率超过80%.
阅读全文
From:S.S.F Simeon
阅读全文
新闻来源:羊城晚报
我是在cnbeta上看到的这篇文章,感觉是很多人的现实的写照。因为我的QQ基本上也是长期处于隐身状态,聊天很少很人单独说话了,都是在群里面随便说几句而已。而且像我这样的人还是很多的,有时候突然间一群人跳出来参与群聊,而这些人都是处于隐身状态。虽然说彩虹版的能够探测隐身,但是我感觉不好,每个人人都有隐身的权利,我们不应该剥夺。好吧,废话不多说了,下面放原文:
我刚上线,QQ对话框里就跳出来一段话:“半年了都不见你上网?”是我的一位大学同学,我写了一行字过去:“其实我每天都在线,不过隐身而已.” 阅读全文
很 快,QQ上一个灰色的头像就动了起来,原来我这个同学也在隐身,他说:“其实也没有什么事.”然后他的头像继续灰色,我们谁也没有继续聊天,就这样归于沉默.
在pcoline上看到这篇文章,十年祭:昔日明星软件今何在? 上面介绍了十个已经昔日黄花的软件。不可否认的“三十年河东,三十年河西”软件行业,介绍到的软件有:
1. Windows 98 2. Windows 2000 3.LeapFTP 4. Winamp 5. Winzip 6. IE浏览器 7. ACDsee 8. Windows Vista 9. 腾讯QQ 10. 暴风影音
其中的几点我是不敢苟同。
IE浏览器在Firefox的步步逼进下,在发达地区的市场份额呈现了一定的下降的趋势。如今,谷歌Chrome横空出世,IE浏览器未来将面临Firefox、Opera、Google Chrome,Maxthon,TT和反垄断压力的四面夹攻,其生存空间可能会进一步缩小。但是凭借Windows的广大的占有率,依然牢牢霸占这浏览器市场的广大份额,至少在近几年来其他还是很难撼动起霸主的地位。
阅读全文
经过了多少年的等待,经历了所谓的“笑话”事件,QQ for Linux版本终于可以下载了,它从2008年7月31日开始提供免费下载和使用。对于很多中国的Linuxer来说,这是具有特殊意义的一天,因为他们都有在Linux下折腾如何上QQ的经历,现在终于有了来自官方的解决方案!
腾讯提供了.rpm、.deb 和 .tar.gz 三种打包模式提供下载。QQ for Linux 与Windows版本的QQ2009界面风格保持了一致。基于GTK编写,支持KDE和Gnome桌面系统。虽然不是开源的,虽然功能上面还不是很强大,但是大部分人已经满意了。
阅读全文
不出Linux 版本QQ就算了,竟然说是笑话。一点都不好笑,后果很严重。看看各大 Linux 论坛上这一个月的热门贴吧,全是等QQ的。
在今天的腾讯公司内部大会上,腾讯软件董事长针对最近的谣言公布:腾讯公司7月推出QQ for Linux版本纯属乌有,马化腾表示,今后只会出针对MID和龙芯版本Linux的QQ,不会出X86平台的QQ。
马化腾表示,网上流传的QQ for Linux其实是Wine的杰作,腾讯公司为宣布任何关于开发Linux的事,也没有参与任何Linux研发。只是公司内部人员恶作剧,造成了天大的笑话。
阅读全文
