Connexion
Pour récupérer votre compte, veuillez saisir votre adresse email. Vous allez recevoir un email contenant une adresse pour récupérer votre compte.
Inscription
En vous inscrivant, vous acceptez les conditions d'utilisation du site et de nous vendre votre âme pour un euro symbolique. Amusez vous, mais pliez vous à la charte.
 
ACTU

Une faille de sécurité dans Steam aussi

Arnaud par Arnaud, d'après Zataz  email  @drsynack
 
C'est bien joli de se moquer tout le temps d'Ubisoft. Faut dire que c'est facile, surtout quand on voit la tronche de leurs failles de sécurité ou la façon dont ils voient les DRM. A côté de ça, la plupart des gens aiment bien Steam, parce qu'ils font des bonnes promos, le DRM est raisonnable, et qu'ils aiment bien apt-get (ou yum, hein, molo les nerdos).

Du coup ça fait un peu mal quand on apprend via Zataz qu'une faille de type XSS est présente dans notre boutique digitale préférée (peut-être via le protocol handler steam://, mais ça serait illégal de donner des détails). Elle permettrait tout de même d'exécuter un peu ce que l'on veut en fabriquant une URL d'une façon particulière ; comme c'est la coutume avec les XSS.

Bref, méfiez vous des liens Steam, ou des liens pointant vers la boutique de Steam, jusqu'à ce que Valve annonce que la faille est corrigée.
Rechercher sur Factornews