Steam曝严重安全漏洞 请勿点击可疑个人页面

简介:

reddit论坛上有网友发布了一条警告消息:Steam目前发现了非常严重的危险漏洞。黑客可能会利用该漏洞对玩家的个人主页动手脚,利用脚本、挂马实施XSS攻击。

Steam曝严重安全漏洞 请勿点击可疑个人页面

这名网友警告称,目前Steam上发现了严重的安全漏洞,黑客可能会利用这一漏洞实施XSS攻击。他警告所有Steam用户现在绝对不要浏览或者点击任何可疑的个人主页,包括自己的个人活动反馈也不要打开,他建议现在立刻禁用浏览器的JavaScript。

他还表示目前这一漏洞已经被反馈给了Valve,在接到进一步通知之前还请保持警惕。

Steam曝严重安全漏洞 请勿点击可疑个人页面

所谓xss就是跨站脚本攻击。由于目前可能存在的安全漏洞,Steam用户在访问某人的个人页面时,可能会导致浏览器执行恶意远程代码。该网友提醒所有用户都不要传播如何利用这一漏洞的信息,而所有企图利用漏洞的用户都毫无疑问会受到ban号的处罚。

作者:明镜Mirror
来源:51CTO

相关文章
|
4月前
|
安全 API
火绒安全软件的“另存为”对话框很特别……
火绒安全软件的“另存为”对话框很特别……
火绒安全软件的“另存为”对话框很特别……
|
4月前
|
安全 JavaScript 前端开发
某论坛新游试玩区被植入利用ANI漏洞传播 Trojan.Mnless.kip 的代码
某论坛新游试玩区被植入利用ANI漏洞传播 Trojan.Mnless.kip 的代码
|
4月前
|
监控 安全 JavaScript
修复后用FileInfo检测,金山卫士下载回来的explorer.exe也没有通过M$的数字签名检查。   重启电脑,这次任务栏和桌面图标没有失踪。
修复后用FileInfo检测,金山卫士下载回来的explorer.exe也没有通过M$的数字签名检查。   重启电脑,这次任务栏和桌面图标没有失踪。
|
Web App开发 安全 前端开发
点击劫持漏洞的学习及利用之自己制作页面过程(一)
点击劫持漏洞的学习及利用之自己制作页面过程
530 1
|
存储 Web App开发 编解码
点击劫持漏洞的学习及利用之自己制作页面过程(二)
点击劫持漏洞的学习及利用之自己制作页面过程
317 1
|
安全 算法 数据库
谷歌广告被拒登提示含有恶意软件 该怎么处理解决?
2020年google adwords上线了最新的安全算法,针对客户网站存在恶意软件以及垃圾软件的情况,将会直接拒绝推广,显示已拒登:恶意软件或垃圾软件的提示。导致国内大部分做外贸以及google推广的客户受到影响,很多客户找到我们SINE安全公司寻求技术上的支持,帮忙解决问题,促使goole广告尽快上线。像这种问题该如何解决处理呢?
1372 0
谷歌广告被拒登提示含有恶意软件 该怎么处理解决?
|
Web App开发 运维 安全
“NetSarang的Xmanager和Xshell多种产品被植入后门事件”分析报告
NetSarang是一家国外以提供安全连接解决方案的公司,其产品以Xmanager Enterprise, Xmanager, Xshell, Xftp, Xlpd远程连接管理客户端软件,一般应用于IT运维技术人员进行远程运维管理。
7533 0
|
安全
卡巴提醒用户谨防利用新PowerPoint漏洞的攻击
卡巴斯基实验室特别提醒用户近期须注意利用微软Office的PowerPoint组件漏洞的网络攻击。  微软于4月2号在其官网发布了一个安全公告,该公告中声称发现微软office产品中的PowerPoint组件存在一个严重漏洞,该漏洞允许远程执行代码。
734 0
|
算法 网络协议 数据安全/隐私保护