reddit论坛上有网友发布了一条警告消息：Steam目前发现了非常严重的危险漏洞。黑客可能会利用该漏洞对玩家的个人主页动手脚，利用脚本、挂马实施XSS攻击。

这名网友警告称，目前Steam上发现了严重的安全漏洞，黑客可能会利用这一漏洞实施XSS攻击。他警告所有Steam用户现在绝对不要浏览或者点击任何可疑的个人主页，包括自己的个人活动反馈也不要打开，他建议现在立刻禁用浏览器的JavaScript。

他还表示目前这一漏洞已经被反馈给了Valve，在接到进一步通知之前还请保持警惕。

所谓xss就是跨站脚本攻击。由于目前可能存在的安全漏洞，Steam用户在访问某人的个人页面时，可能会导致浏览器执行恶意远程代码。该网友提醒所有用户都不要传播如何利用这一漏洞的信息，而所有企图利用漏洞的用户都毫无疑问会受到ban号的处罚。

转载自：http://netsecurity.51cto.com/art/201702/530200.htm

江苏国骏提供网络安全方案：网络防病毒系统、防火墙/UTM/VPV/入侵防御系统/防病毒网关、网站安全防护、内网安全管理系统、流量整形、负载均衡、数据容灾备份等