实时资讯

腾讯回应微信支付SDK存漏洞:实际影响范围不大,完全可控

据36氪7月4日消息,此前,有网友在国外安全社区公布了微信支付官方SDK存在的严重漏洞,此漏洞可导致商家服务器被入侵。该网友还晒出了如何利用漏洞进行买买买的截图,利用这个漏洞,黑客不仅可以0元买买买,还有倒卖用户信息的可能。

vivo的微信支付漏洞利用过程

 

之后,腾讯回应称已修复。随后,腾讯进一步回复称,事实上,该漏洞为常见漏洞,只要在程序接收到XML数据进行解析之前,调用相关的函数关闭XML语言的上述特性即可有效防范和解决。目前已经启动商户的安全提示,提示商户主动排查其自建系统是否存在该漏洞,并给出修复指引进行协助。腾讯还表示,此次问题服务器端SDK的实际影响范围不大,完全可控。

 

黄大哥
我还没有学会写个人说明!
查看“黄大哥”的所有文章 →

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

相关推荐