腾讯QQ客户端某默认安装空间存在严重安全缺陷,黑客可远程获取任意好友的ClientKEY;结合另外一个漏洞,即可绕过腾讯单点登陆系统的IP访问限制,登录好友的全线QQ业务系统。包括QQ空间、QQ相册、QQ邮箱、腾讯微博等。
http://www.wooyun.org/bugs/wooyun-2014-054205