[新聞] Steam個人檔案頁面安全漏洞(已修復)
本文轉載不須告知,感謝置底聊天區板友提供的消息。
雖然這是Reddit上消息來源,但是他由Steam Moderator發布,使用新聞標題。
https://redd.it/5skfg4
巴哈的討論應該比較清楚
https://forum.gamer.com.tw/C.php?bsn=60599&snA=13091&tnum=2
目前最新的消息此漏洞已修復,另外的討論串
An XSS exploit on Steam Profiles has been fixed
https://redd.it/5smjle
==============================================================================
原文大意是說:
這項漏洞已經回報Valve,應該很快會被修正。
目前的Steam個人檔案頁面存在安全漏洞,
只要你進入別人可疑的(真實的)Steam個人檔案頁面時立即可能遭到感染。
所有裝置的瀏覽器目前都受到影響。
Do NOT click suspicious (real) steam profile links and
Disable JavaScript on Browser.
目前的建議不要點擊任何進入可疑的(真實的)Steam個人檔案頁面網址連結,
且停用瀏覽器的JavaScript。
而他也警告了知道洩漏這項漏洞如何操作的使用者都將遭到封鎖。
可以看到原文被置頂的留言這項漏洞已經被一個web開發者所證實。
建議開啟Steam設定中的顯示網址功能,並再三檢查網址是否有問題。
板友提醒:
設定 -> 介面 -> 可用時顯示 Steam網址列 打勾
目前請不要查看任何你不熟悉的其他Steam個人檔案頁面。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.159.70
※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1486477193.A.62E.html
→
02/07 22:24, , 1F
02/07 22:24, 1F
→
02/07 22:24, , 2F
02/07 22:24, 2F
推
02/07 22:55, , 3F
02/07 22:55, 3F
→
02/07 23:03, , 4F
02/07 23:03, 4F
推
02/07 23:14, , 5F
02/07 23:14, 5F
→
02/07 23:15, , 6F
02/07 23:15, 6F
→
02/07 23:16, , 7F
02/07 23:16, 7F
→
02/07 23:16, , 8F
02/07 23:16, 8F
→
02/07 23:17, , 9F
02/07 23:17, 9F
→
02/07 23:18, , 10F
02/07 23:18, 10F
→
02/07 23:19, , 11F
02/07 23:19, 11F
→
02/07 23:20, , 12F
02/07 23:20, 12F
→
02/07 23:20, , 13F
02/07 23:20, 13F
→
02/07 23:20, , 14F
02/07 23:20, 14F
→
02/07 23:21, , 15F
02/07 23:21, 15F
推
02/07 23:25, , 16F
02/07 23:25, 16F
→
02/07 23:46, , 17F
02/07 23:46, 17F
→
02/07 23:46, , 18F
02/07 23:46, 18F
→
02/08 00:23, , 19F
02/08 00:23, 19F
→
02/08 00:32, , 20F
02/08 00:32, 20F
→
02/08 00:32, , 21F
02/08 00:32, 21F
→
02/08 02:10, , 22F
02/08 02:10, 22F
→
02/08 02:12, , 23F
02/08 02:12, 23F
→
02/08 02:12, , 24F
02/08 02:12, 24F
→
02/08 02:12, , 25F
02/08 02:12, 25F
→
02/08 02:12, , 26F
02/08 02:12, 26F
推
02/08 03:22, , 27F
02/08 03:22, 27F
推
02/08 05:09, , 28F
02/08 05:09, 28F
※ 編輯: smallcountry (111.242.137.148), 02/08/2017 08:39:34
推
02/08 11:04, , 29F
02/08 11:04, 29F