X

Willkommen!

Hinweis: Um die Web Seite in Ihrem Original zustand sehen zu können, empfehlen wir die Verwendung von Firefox oder Chrome.

Um alle Funktionen dieser Seite nutzen zu können, sollten Sie sich registrieren oder einloggen.
Jetzt registrieren und 100 Activity Punkte erhalten!

Unsere Themengebiete:
  • Computer Hardware + Software
  • Server Administration
  • Webseiten Gestaltung und Bearbeitung
GamersCentral.de Multigaming Community Since 2012!

TeamSpeak³
Discord


Inhalt wird geladen, bitte warten...

Ladet bitte warten...
5 User Online | Heute:445 | Gestern:454 | Gesamt:661398
ACCOUNT ERSTELLEN
Username
Email-Adresse

Email-Adresse wiederholen

Passwort

Passwort wiederholen

Geschlecht
Herkunft
Hiermit akzeptiere ich die Nutzungsbestimmungen und Datenschutzrichtlinien
Auf unserer Seite ist die Verwendung von Doppelaccounts bzw. Registration bei gesperrten Usern untersagt und verboten.
Antispam: 43 + 17
Chatbox
wowlk iss nich erreichbar kann nich spielen
wowlk iss nich erreichbar kann nich spielen
Hast du Steam? Dann klick auf mein Profil und add mich. Bin momentan in TS und so net so aktiv.
Ist ein GM für WoW WotLK da?
Morgen ihr Luschen :D
hihi du hast die Chatbox entdeckt - löse jetzt folgenden code ein um Activity Punkte zu erhalten. 150AP-CHAT-BOX
  (flirty)  
danke dir   (evil)  
HAPPY BIRTHDAY böser Max ! ! ! (yahoo)   (drinks)  
Richtig ! Doch leider noch nicht so wie gewollt. (40)  
News
News
» Profil-Exploit auf Steam: Warnung vor schwerer aktueller Lücke «
Steam-Valve

Nutzer des Valve-Distributionsnetzwerks Steam sollten derzeit besonders vorsichtig agieren und davon absehen, die Profile anderer Nutzer aufzurufen. Das Risiko, aufgrund einer aktuellen Sicherheitslücke zum Opfer von Phishing oder bösartiger Script-Ausführung zu werden, soll derzeit ziemlich groß sein.
Ein Moderator des Steam-Bereiches auf Reddit warnt derzeit eindringlich davor, Profilseiten auf Steam anzusehen oder zu öffnen (via Eurogamer), das gilt auch für das eigene Profil bzw. den eigenen Aktivitäts-Feed. Ebenso keine Rolle soll spielen, wie man auf das Valve-Netzwerk zugreift, ob mobil oder Desktop-Browser ist laut dem Beitrag einerlei.

Reddit-Moderator R3TR1X empfiehlt, sich bis auf weiteres keine verdächtigen Profile anzusehen und zudem JavaScript in den Browser-Einstellungen auszuschalten. Der Exploit wurde auch schon durch andere Nutzer bestätigt, Valve ist bereits informiert worden.

Cross-Site-Scripting
Der Exploit soll den XSS-Code (Cross-Site-Scripting) von Steam ausnutzen, dieser kann manipuliert werden, um eigenen Code einzuschleusen. Das bedeutet, dass jeder, der über das entsprechende Wissen verfügt, ein beliebiges Profil manipulieren und in einem fremden Namen diverse Aktionen ausführen kann.

Nutzern, die den Verdacht haben, dass sie zum Opfer dieses Exploits geworden sind, werden die gängigen Sicherheitsvorkehrungen empfohlen: So sollten sie das Passwort ändern, eine mobile Authentifizierung einrichten sowie das möglicherweise betroffene System auf Malware überprüfen. Kurzum: Man sollte derzeit höchst vorsichtig auf Steam agieren und auch seinen eigenen PC gut im Auge behalten.

Auf Reddit heißt es, dass der Beitrag, der vor dieser Lücke warnt, bewusst vage geschrieben worden ist, man will damit natürlich niemandem erleichtern, die Lücke zu finden bzw. auszunützen.

Quelle: Klick Hier und Hier

Dieser XSS exploit soll aber bereits repariert sein und es ist wieder sicher Steam Profile aufzu rufen.

07.
Februar

MaDmaX
Autor

0
Kommentare

Steam-Valve
Kategorie

Teilen:
Anzeige:
Hinweis
Für Newsbewertung oder Kommentierung bitte einloggen!

07. 02. 2017 - 21:04 Uhr von  MaDmaX