曝Steam页面存在跨站脚本漏洞 目前已被Valve修复
时间:2017-02-08 07:03:34
- 来源:3DM新闻组-Cassander
- 作者:Cassander
- 编辑:cassander
根据多家外媒和游戏论坛的报道,不久前有玩家在Steam平台上发现了一个跨站脚本漏洞(即XSS),稍有不慎即可能导致玩家账号遭遇风险。
据悉,通过这个漏洞,用户即可通过Steam的“My Guides showcase”在展示页面的个人名称中加入额外的代码,实现加入跨站脚本的目的。值得庆幸的是目前还没有玩家称自己因为点击Steam站内链接而遭遇盗号问题,且根据Reddit的报道,这个漏洞目前已经被Valve官方修复,大家大可以放心。
玩家点评 (0人参与,0条评论)
热门评论
全部评论