Steam中发现的安全漏洞

楼主^#

更多发布于：2012-10-19 10:00


	安全专家已经在著名的游戏销售平台Steam上发现一个安全漏洞。这个漏洞具体存在于Steam浏览器命令行当中，让黑客可以通过其获得对用户电脑的控制权。通常情况下，浏览器访问以“Steam://”开头的URL，电脑会启动Steam并执行一些操作，如启动游戏、安装或卸载软件。不幸的是，这种浏览器访问方式，已经让黑客通过Steam漏洞在用户电脑上安装和运行相关控制软件。Steam这个漏洞还涉及到Steam版本Source引擎或虚幻引擎游戏。有些浏览器，如Chrome浏览器或internet Explore浏览器，在访问“Steam://”开头的URL之前，都会提醒用户，但Safari浏览器，和Steam自己的浏览器则不会提醒，而直接运行，火狐浏览器尽管会让用户确认访问，但是不会告知风险。到目前为止，还没有Steam浏览器地址攻击造成损失报告。图片：s_f45c8408a240471fb6a725ea4b92d5bf.jpg