Berichten zufolge hat Valve in dieser Woche eine XSS-Sicherheitslücke im Steam-Client geschlossen.
Über JavaScript-Code hätten Angreifer andere Nutzer im Client, der an vielen Stellen nicht mehr als ein Browser ist, auf Nicht-Steam-Websites umleiten oder ihr Guthaben plündern können.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Valve hat sich zu den Berichten bislang nicht geäußert. Interessierte Nutzer sollten vorsichtig sein, wenn sie versuchen, eine solche Sicherheitslücke zu testen oder gar auszunutzen - Nutzerberichten zufolge kann dies schnell zu einem Ban führen.
Quelle: heise.de