ACTU
Une faille de sécurité dans Steam aussi
C'est bien joli de se moquer tout le temps d'Ubisoft. Faut dire que c'est facile, surtout quand on voit la tronche de leurs failles de sécurité ou la façon dont ils voient les DRM. A côté de ça, la plupart des gens aiment bien Steam, parce qu'ils font des bonnes promos, le DRM est raisonnable, et qu'ils aiment bien apt-get (ou yum, hein, molo les nerdos).
Du coup ça fait un peu mal quand on apprend via Zataz qu'une faille de type XSS est présente dans notre boutique digitale préférée (peut-être via le protocol handler steam://, mais ça serait illégal de donner des détails). Elle permettrait tout de même d'exécuter un peu ce que l'on veut en fabriquant une URL d'une façon particulière ; comme c'est la coutume avec les XSS.
Bref, méfiez vous des liens Steam, ou des liens pointant vers la boutique de Steam, jusqu'à ce que Valve annonce que la faille est corrigée.
Du coup ça fait un peu mal quand on apprend via Zataz qu'une faille de type XSS est présente dans notre boutique digitale préférée (peut-être via le protocol handler steam://, mais ça serait illégal de donner des détails). Elle permettrait tout de même d'exécuter un peu ce que l'on veut en fabriquant une URL d'une façon particulière ; comme c'est la coutume avec les XSS.
Bref, méfiez vous des liens Steam, ou des liens pointant vers la boutique de Steam, jusqu'à ce que Valve annonce que la faille est corrigée.