Steam發(fā)現(xiàn)嚴(yán)重安全漏洞 黑客可利用漏洞實(shí)施XSS攻擊

近日，在reddit論壇上有網(wǎng)友曝光了Steam上的安全漏洞，黑客可能會(huì)利用該漏洞對(duì)玩家的個(gè)人主頁(yè)動(dòng)手腳，利用腳本和掛馬實(shí)施XSS攻擊。
 

這名網(wǎng)友警告稱，目前Steam上發(fā)現(xiàn)了嚴(yán)重的安全漏洞，黑客可能會(huì)利用這一漏洞實(shí)施XSS攻擊。他警告所有Steam用戶現(xiàn)在絕對(duì)不要瀏覽或者點(diǎn)擊任何可疑的個(gè)人頁(yè)面，包括自己的個(gè)人活動(dòng)反饋也不要打開，他建議現(xiàn)在立刻禁用瀏覽器的JavaScript。他還表示目前這一漏洞已經(jīng)被反饋給了Valve，在接到進(jìn)一步通知之前還請(qǐng)保持警惕。
 

那么什么是XSS攻擊呢？所謂XSS就是跨站腳本攻擊。由于目前可能存在的安全漏洞，Steam用戶在訪問(wèn)某人的個(gè)人頁(yè)面時(shí)，可能會(huì)導(dǎo)致瀏覽器執(zhí)行惡意遠(yuǎn)程代碼。該網(wǎng)友提醒所有用戶都不要傳播如何利用這一漏洞的信息，而所有企圖利用漏洞的用戶都毫無(wú)疑問(wèn)會(huì)受到ban號(hào)的處罰。
 

以上就是這篇文章的大致內(nèi)容，有使用Steam的小伙伴對(duì)此有何看法呢？

Steam平臺(tái)客戶端

類別：游戲工具   大?。?.14M    語(yǔ)言：簡(jiǎn)體中文

評(píng)分：10

下載地址