Kritische Sicherheitslücke bei Steam


#1

Aus gegebenem Anlass und weil viele hier natürlich bei Steam unterwegs sind:

Passt auf, wenn ihr zur Zeit Benutzerprofile aufruft bzw. macht es erst gar nicht :wink:


#2

Danke für die Warnung.

Es entbehrt ja nicht einer gewissen Ironie, wenn GameStar über so eine Lücke berichtet und dann auf der eigenen Webseite Ad- und Tracking-Scripte gleich dutzendweise von irgendwelchen Dienstleistern nachlädt. Jeder einzelne davon muss seine Infrastruktur genauso gut im Griff haben wie Steam… äh… besser als Steam, damit die Leser der Webseite sicher sind. Kann man sich ja ausrechnen, wie groß die Wahrscheinlichkeit ist, dass das klappt.

Oh, und dabei benutze ich schon AdBlock+, aber ein Haufen von dem Scheiß kommt trotzdem durch.


#3

Uuuuund gefixt. Siehe Link im ersten Post.
Nicht vergessen, euren Steam-Client auf jeden Fall zu updaten!

Und für die, die interessiert was da technisch los war und wie der Exploit hätte ausgesehen:

https://www.reddit.com/r/Steam/comments/5smjle/an_xss_exploit_on_steam_profiles_has_been_fixed/