reddit論壇上有網(wǎng)友發(fā)布了一條警告消息：Steam目前發(fā)現(xiàn)了非常嚴(yán)重的危險(xiǎn)漏洞。黑客可能會(huì)利用該漏洞對(duì)玩家的個(gè)人主頁動(dòng)手腳，利用腳本、掛馬實(shí)施XSS攻擊。

這名網(wǎng)友警告稱，目前Steam上發(fā)現(xiàn)了嚴(yán)重的安全漏洞，黑客可能會(huì)利用這一漏洞實(shí)施XSS攻擊。他警告所有Steam用戶現(xiàn)在絕對(duì)不要瀏覽或者點(diǎn)擊任何可疑的個(gè)人主頁，包括自己的個(gè)人活動(dòng)反饋也不要打開，他建議現(xiàn)在立刻禁用瀏覽器的JavaScript。

他還表示目前這一漏洞已經(jīng)被反饋給了Valve，在接到進(jìn)一步通知之前還請(qǐng)保持警惕。

[[182851]]

所謂xss就是跨站腳本攻擊。由于目前可能存在的安全漏洞，Steam用戶在訪問某人的個(gè)人頁面時(shí)，可能會(huì)導(dǎo)致瀏覽器執(zhí)行惡意遠(yuǎn)程代碼。該網(wǎng)友提醒所有用戶都不要傳播如何利用這一漏洞的信息，而所有企圖利用漏洞的用戶都毫無疑問會(huì)受到ban號(hào)的處罰。