reddit论坛上有网友发布了一条警告消息:Steam目前发现了非常严重的危险漏洞。黑客可能会利用该漏洞对玩家的个人主页动手脚,利用脚本、挂马实施XSS攻击。
这名网友警告称,目前Steam上发现了严重的安全漏洞,黑客可能会利用这一漏洞实施XSS攻击。他警告所有Steam用户现在绝对不要浏览或者点击任何可疑的个人页面,包括自己的个人活动反馈也不要打开,他建议现在立刻禁用浏览器的JavaScript。他还表示目前这一漏洞已经被反馈给了Valve,在接到进一步通知之前还请保持警惕。
所谓xss就是跨站脚本攻击。由于目前可能存在的安全漏洞,Steam用户在访问某人的个人页面时,可能会导致浏览器执行恶意远程代码。该网友提醒所有用户都不要传播如何利用这一漏洞的信息,而所有企图利用漏洞的用户都毫无疑问会受到ban号的处罚。
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论