本文轉載不須告知,感謝置底聊天區板友提供的消息。
雖然這是Reddit上消息來源,但是他由Steam Moderator發布,使用新聞標題。
https://redd.it/5skfg4
巴哈的討論應該比較清楚
https://forum.gamer.com.tw/C.php?bsn=60599&snA=13091&tnum=2
目前最新的消息此漏洞已修復,另外的討論串
An XSS exploit on Steam Profiles has been fixed
https://redd.it/5smjle
==============================================================================
原文大意是說:
這項漏洞已經回報Valve,應該很快會被修正。
目前的Steam個人檔案頁面存在安全漏洞,
只要你進入別人可疑的(真實的)Steam個人檔案頁面時立即可能遭到感染。
所有裝置的瀏覽器目前都受到影響。
Do NOT click suspicious (real) steam profile links and
Disable JavaScript on Browser.
目前的建議不要點擊任何進入可疑的(真實的)Steam個人檔案頁面網址連結,
且停用瀏覽器的JavaScript。
而他也警告了知道洩漏這項漏洞如何操作的使用者都將遭到封鎖。
可以看到原文被置頂的留言這項漏洞已經被一個web開發者所證實。
建議開啟Steam設定中的顯示網址功能,並再三檢查網址是否有問題。
板友提醒:
設定 -> 介面 -> 可用時顯示 Steam網址列 打勾
目前請不要查看任何你不熟悉的其他Steam個人檔案頁面。
--
雖然這是Reddit上消息來源,但是他由Steam Moderator發布,使用新聞標題。
https://redd.it/5skfg4
巴哈的討論應該比較清楚
https://forum.gamer.com.tw/C.php?bsn=60599&snA=13091&tnum=2
目前最新的消息此漏洞已修復,另外的討論串
An XSS exploit on Steam Profiles has been fixed
https://redd.it/5smjle
==============================================================================
原文大意是說:
這項漏洞已經回報Valve,應該很快會被修正。
目前的Steam個人檔案頁面存在安全漏洞,
只要你進入別人可疑的(真實的)Steam個人檔案頁面時立即可能遭到感染。
所有裝置的瀏覽器目前都受到影響。
Do NOT click suspicious (real) steam profile links and
Disable JavaScript on Browser.
目前的建議不要點擊任何進入可疑的(真實的)Steam個人檔案頁面網址連結,
且停用瀏覽器的JavaScript。
而他也警告了知道洩漏這項漏洞如何操作的使用者都將遭到封鎖。
可以看到原文被置頂的留言這項漏洞已經被一個web開發者所證實。
建議開啟Steam設定中的顯示網址功能,並再三檢查網址是否有問題。
板友提醒:
設定 -> 介面 -> 可用時顯示 Steam網址列 打勾
目前請不要查看任何你不熟悉的其他Steam個人檔案頁面。
--
All Comments