reddit論壇上有網(wǎng)友發(fā)布了一條警告消息：Steam目前發(fā)現(xiàn)了非常嚴重的危險漏洞。黑客可能會利用該漏洞對玩家的個人主頁動手腳，利用腳本、掛馬實施XSS攻擊。

這名網(wǎng)友警告稱，目前Steam上發(fā)現(xiàn)了嚴重的安全漏洞，黑客可能會利用這一漏洞實施XSS攻擊。他警告所有Steam用戶現(xiàn)在絕對不要瀏覽或者點擊任何可疑的個人主頁，包括自己的個人活動反饋也不要打開，他建議現(xiàn)在立刻禁用瀏覽器的JavaScript。

他還表示目前這一漏洞已經(jīng)被反饋給了Valve，在接到進一步通知之前還請保持警惕。

[[182851]]

所謂xss就是跨站腳本攻擊。由于目前可能存在的安全漏洞，Steam用戶在訪問某人的個人頁面時，可能會導致瀏覽器執(zhí)行惡意遠程代碼。該網(wǎng)友提醒所有用戶都不要傳播如何利用這一漏洞的信息，而所有企圖利用漏洞的用戶都毫無疑問會受到ban號的處罰。