Steam可能存在嚴重安全漏洞 請勿點擊可疑個人頁面!

reddit論壇上(原址:點擊進入)有網友發布了一條警告消息:Steam目前發現了非常嚴重的危險漏洞。駭客可能會利用該漏洞對玩家的個人主頁動手腳,利用腳本、掛馬實施XSS攻擊。

後繼更新:目前漏洞已經修復,玩家可放心正常瀏覽個人主頁。

蝦米攻略網

這名網友警告稱,目前Steam上發現了嚴重的安全漏洞,駭客可能會利用這一漏洞實施XSS攻擊。他警告所有Steam使用者現在絕對不要瀏覽或者點擊任何可疑的個人主頁,包括自己的個人活動反饋也不要打開,他建議現在立刻禁用瀏覽器的JavaScript。他還表示目前這一漏洞已經被反饋給了Valve,在接到進一步通知之前還請保持警惕。

蝦米攻略網

所謂xss就是跨站腳本攻擊。由於目前可能存在的安全漏洞,Steam使用者在訪問某人的個人頁面時,可能會導致瀏覽器執行惡意遠程代碼。該網友提醒所有使用者都不要傳播如何利用這一漏洞的訊息,而所有企圖利用漏洞的使用者都毫無疑問會受到ban號的處罰。

 

玩家討論版