Рафаил Фаткулин, 8 февраля 2017
PC

Обновление: Долго уязвимость не просуществовала - Valve всего через несколько часов после того, как известие о дырке в защите Steam расползлось по Сети, выпустила обновление, заделавшее пробоину. Пользователи магазина снова могут открывать свои и чужие профили, ничего не опасаясь.

Оригинальная новость: Согласно сообществу Steam на форумах Reddit, обнаружена какая-то нехорошая уязвимость в коде XSS (кросс-сайтовые скрипты) магазина, позволяющая внедрять в него вредоносные гадости. Эти гадости затем вырываются на волю, если неосторожный юзер захочет просмотреть профиль пользователя Steam.

Зараженному профилю до лампочки, каким браузером он открывается. Даже если собственным стимовским. После того, как такое случится, следуют неприятные последствия, которые сообщение не раскрыло, чтобы не провоцировать злодеев. Помимо осторожности с чужими (и даже своим) профилями в Steam спасает еще и отключение JavaScript. Valve насчет проблемы пока никак не высказалась.

    Другие материалы

    НОВОСТИ про Йеннифер и Ведьмак 4, GTA 6 перенесли, PlayStation 6, Half-Life 3, кому отдали StarCraft
    Мафия с донатом, девять Assassin’s Creed и прочее
    Юбилей «Ведьмака», ремастер Gears of War и прочее
    Ремастер Oblivion, эпоха хардкора и наши новые игры в передаче "Навигатор цифрового мира"

    Популярные материалы

    Рецензия: Tokyo Mirage Sessions #FE Encore
    Рецензия: Pokemon Sword and Shield
    Рецензия: Pokemon Let’s Go, Pikachu!