Steam安全出现漏洞

【科技讯】10月19日消息,据国外媒体报道,近日国外安全专家在著名的游戏销售平台Steam上发现一个安全漏洞,数百万Steam平台用户都有可能成为潜在的受害者。

据悉,这个漏洞具体存在于Steam浏览器命令行当中,让黑客可以通过其获得对用户电脑的控制权。在通常情况下,浏览器访问以“Steam://”开头的URL,电脑会启动Steam并执行一些操作,如启动游戏、安装或卸载软件。不幸的是,这种浏览器访问方式,已经让黑客通过Steam漏洞在用户电脑上安装和运行相关控制软件。Steam这个漏洞还涉及到Steam版本Source引擎或虚幻引擎游戏。

有些浏览器,如Chrome浏览器或Internet Explore浏览器,在访问“Steam://”开头的URL之前,都会提醒用户,但Safari浏览器,和Steam自己的浏览器则不会提醒,而直接运行,火狐浏览器尽管会让用户确认访问,但是不会告知风险。

虽然专家称Steam存在着严重的安全漏洞,不过截至目前,还没有Steam浏览器地址攻击而造成损失的报告。

时间: 2024-08-11 15:40:51

Steam安全出现漏洞的相关文章

Steam曝严重安全漏洞 请勿点击可疑个人页面

reddit论坛上有网友发布了一条警告消息:Steam目前发现了非常严重的危险漏洞.黑客可能会利用该漏洞对玩家的个人主页动手脚,利用脚本.挂马实施XSS攻击. 这名网友警告称,目前Steam上发现了严重的安全漏洞,黑客可能会利用这一漏洞实施XSS攻击.他警告所有Steam用户现在绝对不要浏览或者点击任何可疑的个人主页,包括自己的个人活动反馈也不要打开,他建议现在立刻禁用浏览器的JavaScript. 他还表示目前这一漏洞已经被反馈给了Valve,在接到进一步通知之前还请保持警惕. 所谓xss就是

steam微信支付失败怎么办

  steam微信支付失败解决办法 在商店结算页面中,我们已经可以看到微信支付的图标,并且可以选择Wechat来作为支付方式.之后就会跳转到支付页面,扫描二维码即可支付. 手机客户端买了石头门,很顺畅,不过手机端不能自动启动微信客户端,需要你把支付码截图再扫码. 用手机客户端跳转二维码有点慢,网页刷新了一次,需要先截图再扫码,游戏秒入库,只是再看购物车里还会有你要买的游戏,手动移除即可,真是随时随地,想剁就剁.

金融安全资讯精选 2017年第十四期:十大顶级终端安全提供商报告,Uber承认数据泄露,微软“11月周二补丁日”发布53个漏洞补丁

[行业动态] 1.Gartner报告:十大顶级终端安全提供商 点击查看原文 点评:Gartner的<2017年终端安全魔力象限>报告为该行业中的公司排了个序,分为"领导者"."挑战者"."特定领域厂商"或"远见厂商".前十名包括趋势科技,Sophos,卡巴斯基实验室,赛门铁克,McAfee,微软,Cylance, SentinelOne,Carbon Black,CrowdStrike. [行业动态] 2.Uber

【转载】升级OpenSSL修复高危漏洞Heartbleed

背景:       OpenSSL全称为Secure Socket Layer,是Netscape所研发,利用数据加密(Encryption)作技术保障在Internet上数据传输的安全.可确保数据在网络上的传输不会被窃听及截取.       当然,OpenSSL是一个强大的密码库,我们在使用SSL协议的时候不一定非得采用OpenSSL,不过目前基本上都是用的OpenSSL,因为它更安全,使用起来也更简单.       在近期互联网安全协议OpenSSL v1.0.1到1.0.1f的密码算法库中

免费-linux系统漏洞检测,可生成报告

问题描述 linux系统漏洞检测,可生成报告 linux主机系统漏洞检测,求推荐几款免费的漏洞扫描软件,只检测主机上的漏洞,不用扫描网络,我们有办公的内网,只扫描内网的主机即可,有什么推荐吗??? 解决方案 openvas很强大的漏洞扫描工具

数学家发现 Gmail 安全漏洞

某 天,佛罗里达州朱庇特镇的数学家 Zachary Harris 收到了一封奇怪的邮件.这封邮件来自 Google 的招聘人员,问他是否对网站可靠性工程师的职位感兴趣."很显然你对 Linux 和编程有激情",信件中这样写道,"我希望知道,你是否对 Google 提供的机会保持开放的态度?" 这很起来很有意思,但是 Harris 却有些疑惑.这封信完全是突然出现的,而且做为一个数学家,他似乎不是 Google 提供职位的合适对象.Harris 怀疑这是否是一封垃圾邮

360安全卫士修复漏洞问题汇总

  1.什么是系统漏洞? 这里的系统漏洞这里是特指您的Windows操作系统在逻辑设计上的缺陷或在编写时产生的错误. 2.为什么要修补修通漏洞? 系统漏洞可以被不法者或者电脑黑客利用,通过植入木马.病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统. 3.如何修复? 可单击右下方的"重新扫描"以查看是否有需要修补的漏洞.

互联网-许多网站的漏洞是如何被白帽子找到的?

问题描述 许多网站的漏洞是如何被白帽子找到的? 如何查找网站的漏洞,除了工具扫描以外,还有什么方法,譬如乌云漏洞平台上提交的那些漏洞,白帽子是如何找到的? 解决方案 这些人都是职业的, 首先他们熟悉,精通各种web知识,相关漏洞信息,实时g关注业界各种漏洞公开信息. 其次,他们有丰富的各种漏洞扫描工具,同时有自己开发的各种工具,这样可以自动化完成很多工作,降低人工的工作量. 最后,他们有丰富的经验,足够的耐心,持之以恒的动力在繁杂的信息中寻找一点蛛丝马迹从而得到最终的漏洞. 解决方案二: 听说过

ASP终极防范上传漏洞

上传|上传漏洞 其实无论是组件还是非组件上传,都有这个漏洞,以下代码请需要得朋友仔细阅读,只要读懂代码就能融会贯通.      这里以ASPUPLOAD组件上传为例      以下3个关键函数:      function killext(byval s1) '干掉非法文件后缀   dim allowext   allowext=".JPG,.JPEG,.GIF,.BMP,.PNG,.SWF,.RM,.MP3,.WAV,.MID,.MIDI,.RA,.   AVI,.MPG,.MPEG,.ASF