在 Reddit 论坛中,有一位网友发布了一条警告的消息 :Steam 目前发现了非常危险的安全漏洞。黑客可能会利用这些漏洞来对玩家们的个人主页动手脚,利用 script 、挂马展施 XSS 攻击。
这名网友还警告说,所有 Steam 的用户们现在绝对不要游览或者点击任何可疑的个人页面,当然也包括自己的个人活动反馈也不要随便打开,而他建议现在立刻禁用游览器的 JavaScript 。他也继续表示目前这一项严重的漏洞已经向 Valve 反映了,在接到进一步的通知之前希望各位用户们保持警惕。
所谓的 XSS 就是跨站脚本攻击,也就是利用网站漏洞从用户那里恶意盗取信息的意思。由于目前可能存在的安全漏洞,Steam 的用户在访问某一些人的个人页面时,可能会导致游览器恶意执行远程代码。这位有心的网友也提醒所有的用户不要传播如何利用这一项漏洞的信息,而有心利用该漏洞的用户都会毫无疑问地受到被 Ban 账号的处罚哦 !所以各位 Steam 的用户们多加小心。
Discussion about this post