網(wǎng)友發(fā)現(xiàn)Steam存在嚴(yán)重安全漏洞 V社暫未回應(yīng)

Steam玩家注意了，reddit論壇上有網(wǎng)友發(fā)現(xiàn)了一個(gè)非常嚴(yán)重的Steam漏洞，黑客可能會(huì)利用該漏洞對(duì)玩家的個(gè)人主頁(yè)動(dòng)手腳，利用腳本、掛馬實(shí)施XSS攻擊。雖然V社暫時(shí)未就此事作出回應(yīng)，大家還是提高警惕的好。

這名網(wǎng)友警告稱，目前Steam上發(fā)現(xiàn)了嚴(yán)重的安全漏洞，黑客可能會(huì)利用這一漏洞實(shí)施XSS攻擊。他警告所有Steam用戶現(xiàn)在絕對(duì)不要瀏覽或者點(diǎn)擊任何可疑的個(gè)人頁(yè)面，包括自己的個(gè)人活動(dòng)反饋也不要打開(kāi)，他建議現(xiàn)在立刻禁用瀏覽器的JavaScript。他還表示目前這一漏洞已經(jīng)被反饋給了Valve，在接到進(jìn)一步通知之前還請(qǐng)保持警惕。

所謂xss就是跨站腳本攻擊。由于目前可能存在的安全漏洞，Steam用戶在訪問(wèn)某人的個(gè)人頁(yè)面時(shí)，可能會(huì)導(dǎo)致瀏覽器執(zhí)行惡意遠(yuǎn)程代碼。該網(wǎng)友提醒所有用戶都不要傳播如何利用這一漏洞的信息，而所有企圖利用漏洞的用戶都毫無(wú)疑問(wèn)會(huì)受到ban號(hào)的處罰。

如轉(zhuǎn)載涉及版權(quán)等問(wèn)題，請(qǐng)作者與我司聯(lián)系，我司將在第一時(shí)間刪除或支付稿酬。