快好知 kuaihz

手机qq有什么漏洞

手机通话和短信功能似乎快要过时了,取而代之的是各种不同功能的移动聊天工具充斥着市场,如手机QQ。虽然传统短信还没有完全消失,但当今用户的需求已经逐渐转向更加方便易用的多媒体、群组聊天、视频通话等功能。但是您在享受这些便捷的同时有没有考虑过移动聊天工具的漏洞呢,下面小编给大家介绍下手机qq有什么漏洞。

QQ有很多的漏洞,其中有些还是非常致命的,这里就两个最为常见的漏洞说明。

一、出现特大号的字体

我们知道,QQ最大字号为22号,但如果我们的一个好友给你发个180号的字,相信很多朋友都会目瞪口呆的。当然了,这种特大号的字体,不是随便就能发送的,它是通过代码实现的。防范:这种特大字体其实就是Win 9X/2000/XP下的riched20.dll文件中存在的一个缓冲区溢出漏洞,该漏洞可导致使用此DLL模块相应功能的应用程序崩溃,当字体大小数字串长度超过32字节时,就会引起缓冲区溢出,当超过34字节以后就有可能会导致应用程序崩溃。好友发来的特大字体只不过是用来玩玩的,倒不会对系统造成影响,并且这种攻击要对方在对话框模式才管用,好好地在普通模式下就安全了。

二、窥探会员收藏夹

在QQ上还有一串呢称为红色的家伙,据说都是些会员,做会员有个好处,就是不仅能用代理,还有网络收藏夹和网络备忘录等功能,会员的网络收藏夹和备忘录里面可都是些好东东,想想看,毕竟申请会员是要付费的嘛,不是特别重要,谁愿意把钱扔掉,所以会员的这二样功能记录的东东绝对是有价值的,这些东东看得到吗?笔者的回答是肯定的,瞅准了哪个会员在网吧用过一下机器,然后走掉了,机会不就来了嘛。寻找到QQ目录的FavorDoc和Notes文件,如果对方破解了你的这两个文件,就可以尽情饱览了。

防范:腾讯的QQ会员会在安装目录里多出一个FavorDoc文件,在FavorDoc文件中记录的就是会员的网络收藏夹记录的网站,并且在 Notes文件里记录会员的备忘录,本来这二样东东都是上传在腾讯提供的服务器中,怎么会出现在本地文件中呢?这可以算是会员功能的漏洞,不过要防范它也很容易。那就是暂时停用会员QQ的网络收藏夹和网络备忘录的功能,或者用其它的方式来记录这些东西,或者在多人使用的机器里,下网走人前删除自己的QQ号码,删除自己那个号的文件夹,并且在回收站里也清空掉。

我相信QQ漏洞不止这2个,大家在使用的时候多留心,如果发现更多漏洞的话,欢迎一起交流,另外,想要学习手机软件普遍存在的安全隐患有哪些的朋友,打开本站,您能获取更多通讯安全小知识哦。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:手机qq有什么漏洞  漏洞  漏洞词条  什么  什么词条  手机  手机词条