Berichten zufolge hat Valve in dieser Woche eine XSS-Sicherheitslücke im Steam-Client geschlossen.

Über JavaScript-Code hätten Angreifer andere Nutzer im Client, der an vielen Stellen nicht mehr als ein Browser ist, auf Nicht-Steam-Websites umleiten oder ihr Guthaben plündern können.

Valve hat sich zu den Berichten bislang nicht geäußert. Interessierte Nutzer sollten vorsichtig sein, wenn sie versuchen, eine solche Sicherheitslücke zu testen oder gar auszunutzen - Nutzerberichten zufolge kann dies schnell zu einem Ban führen.

Quelle: heise.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten