Steam曝严重安全漏洞 请勿点击可疑个人页面

reddit论坛上有网友发布了一条警告消息:Steam目前发现了非常严重的危险漏洞。黑客可能会利用该漏洞对玩家的个人主页动手脚,利用脚本、挂马实施XSS攻击。

这名网友警告称,目前Steam上发现了严重的安全漏洞,黑客可能会利用这一漏洞实施XSS攻击。他警告所有Steam用户现在绝对不要浏览或者点击任何可疑的个人主页,包括自己的个人活动反馈也不要打开,他建议现在立刻禁用浏览器的JavaScript。

他还表示目前这一漏洞已经被反馈给了Valve,在接到进一步通知之前还请保持警惕。

所谓xss就是跨站脚本攻击。由于目前可能存在的安全漏洞,Steam用户在访问某人的个人页面时,可能会导致浏览器执行恶意远程代码。该网友提醒所有用户都不要传播如何利用这一漏洞的信息,而所有企图利用漏洞的用户都毫无疑问会受到ban号的处罚。

作者:明镜Mirror
来源:51CTO

时间: 2024-12-30 13:33:49

Steam曝严重安全漏洞 请勿点击可疑个人页面的相关文章

WordPress再曝流行插件漏洞 影响上千万网站

本文讲的是WordPress再曝流行插件漏洞 影响上千万网站,WordPress的一个最为流行的插件现重大安全漏洞,导致上千万网站面临黑客入侵的危险. 该漏洞由WordPress漏洞扫描器的开发者瑞恩·迪赫斯特(Ryan Dewhurst)发现,该插件名为"WordPress SEO by Yoast",用于网站的搜索引擎优化,是最流行的WordPress插件之一,目前下载量已超过1400万,所有在1.7.3.3及以前的版本均可被SQL盲注攻击. 该漏洞存在于admin/class-b

iOS 7被曝出现最新漏洞 最快5秒解锁

iOS 7被曝出现最新漏洞 最快5秒解锁有用户发现了iOS 7系统最新的锁屏安全漏洞,利用该漏洞可以绕过默认的密码输入界面.这次的安全漏洞最快允许攻击者5秒钟完成.当然,这已经不是iOS 7第一次被爆出有安全漏洞.这次的安全漏洞需要一些特定的条件才能正常工作.需要注意的是,通过该方法绕过锁屏后,只能访问锁屏前正在前台运行的应用.虽然不能访问整个iOS 7系统,但根据不同的应用,用户的隐私还是有危险的.经过测试后发现,iOS 7.0.6和iOS 7.1.1系统均受到影响.想要测试该漏洞,通知中心需

微信被曝重大高危漏洞 个人隐私视频易被泄露

日前,有 网友微博爆料微信存在重大隐私漏洞.随后,国内著名漏洞报告平台乌云也发布该漏洞的相关信息,并标注为高危漏洞.手机安全专家指出,如果别有用心的人以微信隐私视频为由诱骗网友下载手机木马,将会带来更大的隐私安全.微信被曝重大高危漏洞 个人隐私视频易被泄露(Techweb配图)据漏洞发现者"路人甲"介绍,该漏洞会导致用户通过微信发布视频的地址泄露,外部用户均可通过该地址访问这些视频.安全专家对此表示,这让一些不法分子找到机会,借此发布木马链接.如果有好奇心强的人点击微信内容中的网址链接

互联网核心组件NTPD被曝多个漏洞,可致系统时间无法正常同步

本文讲的是 互联网核心组件NTPD被曝多个漏洞,可致系统时间无法正常同步,2015年12月到2016年2月,360信息安全部云安全团队先后发现了4个和NTPD(网络时间守护协议进程)相关包含匿名拒绝服务的漏洞,利用这些漏洞,攻击者可以向NTPD发送伪造的经过加密的.针对远程管理模块的数据包,这样可以导致主服务崩溃,造成拒绝服务. 近日,NTP项目组作出回应,并发布了一个安全公告,公布了这4个漏洞的相关信息. NTPD组件主要用于主机与主机之间的时间同步,上世纪发布至今被广泛部署在服务器.网络设备

蓝牙曝出高危漏洞 你该怎么办?

据国外安全公司Armis爆料,其实验室研究人员近日发现了一项基于蓝牙漏洞而进行的攻击手法,被称为"BlueBorne".BlueBorne能够利用蓝牙协议栈中发现的8个零日漏洞,对运行Android.iOS.Windows以及Linux等操作系统的移动.桌面.IoT(物联网)等设备发起攻击,危害较大. 蓝牙曝出高危漏洞 下面是研究人员展示的对Google Pixel手机的攻击视频,受害者全程无感... 此次蓝牙漏洞列表: ·Linux内核远程代码执行漏洞 - CVE-2017-1000

二十余款Linksys路由器曝出安全漏洞,或可被远程控制

本文讲的是二十余款Linksys路由器曝出安全漏洞,或可被远程控制,近日,有研究人员透露,Linksys路由器中存在未修补的安全漏洞,这些漏洞将使数以千计的设备受到攻击. 周三,IOActive高级安全顾问Tao Sauvage以及独立安全研究员Antide Petit在一篇博文中说,去年底他们在20种目前广泛使用的路由器型号中发现了至少10个严重漏洞.这些漏洞从低危到高危都有,其中6个可被攻击者远程利用,2个漏洞能够让攻击者进行DoS攻击.通过发送一些请求或者滥用特定的API,路由器会停止服务

小心你的密码管理器 LastPass曝出安全漏洞

今天,各种各样的金融账户.网络帐户.个人信息都需要用到密码,但对于大多数人来说,常用的密码十分有限,而且一旦使用长一些.复杂一些的新密码后,往往一段时间过后便被忘的一干二净.所以,目前有数以百万计的人依靠密码管理器来保存他们的密码,并帮助他们保障其各类网络帐户的安全.不过,密码管理器也不是万能的,近期一款流行的免费密码管理器--LastPass就被曝出了安全漏洞,使用它的用户需要多多注意了. 警惕密码管理器漏洞 上周,来自Google(谷歌)安全团队的研究人员Tavis Ormandy,发现了L

315曝网银支付漏洞 保护网银十招必学(图)

央视315晚会提示用户注意网银支付风险.央视提示,一旦用户扫到恶意二维码感染病毒,身份证号码.验证码等所有信息被"网银神偷" 轻松获取.据360互联网安全中心发布的<中国移动支付安全报告>显示,2013年,中国手机支付用户规模达到1.25亿, 同比增长了126.0%. 令人担忧的是,移动支付却面临着巨大的安全隐患.购物及支付类木马 往往会使用一些最 新的攻击技术和攻击方法,防范难度较大.这些木马还会伪装成各种不同的应用,诱骗用户下载安装.与此同时,诈骗短信.手机丢失成为移动

IE浏览器再曝新0day漏洞用户或成黑客肉鸡

新华网天津3月10日电(记者张建新)金山安全实验室10日发布橙色安全预警,微软IE浏览器再曝新0day漏洞,该漏洞可能会导致用户电脑成肉鸡.金山安全专家预估,此漏洞一旦被利用,影响或超IE极光漏洞. 金山安全反病毒专家李铁军介绍说,该漏洞利用起来较为简单,但是危害巨大.之前影响巨大的"微软视频0day漏洞"曾被黑客以7万元的高价在互联网上进行兜售,具备同样影响力的IE新0day漏洞可能会以更高的价钱被黑客买卖. 微软报告称,如果用户访问一个恶意网站,这个安全漏洞能够让攻击者控制用户的计