上一篇:暂无
下一篇:暂无
近期在steam的论坛上公布了一则信息,指steam平台出现安全漏洞攻击,点击用户各自可执行任何h代码,导致自己在steam平台的资讯都会被曝光,不过随后V社对此采取了相关措施。
最近关于steam平台的漏洞引起的XSS攻击可以让你通过点击用户个人资料以及社区/好友动态页面执行任何HTML代码。为了安全起见,不要访问用户的个人资料页面,社区/好友动态(包括自己的)。浏览steam时,可以禁用 javascript并登出你的steam帐户继续访问。然后重置你的steam帐户的SessionID。
使用这个漏洞将很可能导致社区永久ban,请不要这样做。
在该漏洞修复前,我们建议不要轻易在手机端和主机端以及网页进入用户个人资料社区/好友动态页面。(包括自己的)浏览器登陆也要禁用javascript。
对于那些库存比较大的dota2用户近期请小心操作,没有手机绑定的请上绑定。
经过12个小时的努力目前V社已经紧急修复了此高危漏洞,steam现在可正常且安全访问和使用,此前遭到误封的ID可以进行申诉。
