Faille de sécurité du navigateur de Steam


FrenchKat

Messages recommandés

Revuln, une entreprise spécialisée dans la sécurité logiciel et hardware a récemment découvert une faille de sécurité de Steam qui exploiterait la commande de lancement de programme de type steam://. Le site malveillant pourrait par ce biais détourner les processus d'installation de jeu, notamment pour ceux utilisant le moteur Source et Unreal Engine.

lVMePPtJ1SQW7hLwTyX4xcfdVZcopDo9ON99O7jogaeIfMzHCX.png

Les utilisateurs du navigateur Safari sont les plus menacés puisqu'il s'agit du seul navigateur qui ne demande pas systématiquement l'autorisation pour utiliser cette commande. Les navigateurs Internet Explorer, Firefox et Chrome sont plus protégés puisqu'ils avertissent l'internaute lorsqu'une commande de lancement de programme est utilisé.

Valve n'a pas encore communiqué là-dessus, mais nul doute qu'un correctif est déjà sur les rails.

Voir la fiche de Steam PC

Voir la news enti

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement