用新浪微博登录

只需一步,快速搞定

 找回密码
 立即注册

用新浪微博登录

只需一步,快速搞定

查看: 1108|回复: 0
打印 上一主题 下一主题

[业界] Steam被曝存在严重安全漏洞 请勿点击可疑个人页面

[复制链接]

签到天数: 2 天

[LV.1]初来乍到

1万

主题

2万

帖子

8万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
87633

社区平民知名人物社区居民在线达人略有小成论坛为家

跳转到指定楼层
楼主
发表于 2017-2-8 13:52:28 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式 |          
 reddit论坛上有网友发布了一条警告消息:Steam目前发现了非常严重的危险漏洞。黑客可能会利用该漏洞对玩家的个人主页动手脚,利用脚本、挂马实施XSS攻击。



  这名网友警告称,目前Steam上发现了严重的安全漏洞,黑客可能会利用这一漏洞实施XSS攻击。他警告所有Steam用户现在绝对不要浏览或者点击任何可疑的个人页面,包括自己的个人活动反馈也不要打开,他建议现在立刻禁用浏览器的JavaScript。他还表示目前这一漏洞已经被反馈给了Valve,在接到进一步通知之前还请保持警惕。



  所谓xss就是跨站脚本攻击。由于目前可能存在的安全漏洞,Steam用户在访问某人的个人页面时,可能会导致浏览器执行恶意远程代码。该网友提醒所有用户都不要传播如何利用这一漏洞的信息,而所有企图利用漏洞的用户都毫无疑问会受到ban号的处罚。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

     
    Archiver|手机版|小黑屋|( 沪ICP备12034951号 )

GMT+8, 2024-11-27 06:15 , Processed in 0.098853 second(s), 33 queries .

© 2001-2011 Powered by Discuz! X3.1

快速回复 返回顶部 返回列表