Steam曝嚴(yán)重安全漏洞 請(qǐng)勿點(diǎn)擊可疑個(gè)人頁面
作者:明鏡Mirror
reddit論壇上有網(wǎng)友發(fā)布了一條警告消息:Steam目前發(fā)現(xiàn)了非常嚴(yán)重的危險(xiǎn)漏洞。黑客可能會(huì)利用該漏洞對(duì)玩家的個(gè)人主頁動(dòng)手腳,利用腳本、掛馬實(shí)施XSS攻擊。
reddit論壇上有網(wǎng)友發(fā)布了一條警告消息:Steam目前發(fā)現(xiàn)了非常嚴(yán)重的危險(xiǎn)漏洞。黑客可能會(huì)利用該漏洞對(duì)玩家的個(gè)人主頁動(dòng)手腳,利用腳本、掛馬實(shí)施XSS攻擊。
這名網(wǎng)友警告稱,目前Steam上發(fā)現(xiàn)了嚴(yán)重的安全漏洞,黑客可能會(huì)利用這一漏洞實(shí)施XSS攻擊。他警告所有Steam用戶現(xiàn)在絕對(duì)不要瀏覽或者點(diǎn)擊任何可疑的個(gè)人主頁,包括自己的個(gè)人活動(dòng)反饋也不要打開,他建議現(xiàn)在立刻禁用瀏覽器的JavaScript。
他還表示目前這一漏洞已經(jīng)被反饋給了Valve,在接到進(jìn)一步通知之前還請(qǐng)保持警惕。
所謂xss就是跨站腳本攻擊。由于目前可能存在的安全漏洞,Steam用戶在訪問某人的個(gè)人頁面時(shí),可能會(huì)導(dǎo)致瀏覽器執(zhí)行惡意遠(yuǎn)程代碼。該網(wǎng)友提醒所有用戶都不要傳播如何利用這一漏洞的信息,而所有企圖利用漏洞的用戶都毫無疑問會(huì)受到ban號(hào)的處罰。
責(zé)任編輯:未麗燕
來源:
游民星空
