La boutique Internet de l'éditeur de jeux vidéo Steam souffre d'une faille informatique qui pourrait nuire aux Gamers. ZATAZ.COM a pu constater une faille de type XSS (Cross-Site Scripting) dans la boutique de l'éditeur de Max Payne, Total War Shogun, Darksiders, Inversion; Prototype, Arma... Cette faille peut permettre des actions malveillantes à partir d'un lien particulièrement formulé, et exploitant l'url officiel de la boutique de Steam. ZATAZ.COM ne fournira pas le lien et le script faillible en question. Sachez, cependant, qu'il suffit à la victime de cliquer sur l'url rendu malveillant pour déclencher une action pirate.

 Une action qui pourrait installer un XSS backdoor dans le pc du visiteur ; lancer l’installation d’un code furtif ; intercepter le cookie de connexion. ZATAZ.COM vous déconseille fortement de cliquer sur le moindre lien provenant d'une source autre que le site steampowered.com. Préférez taper l'url directement dans votre navigateur. Le portail commercial de Steam a été notifié via le protocole d'alerte @zataz [HaideD 1561]. Notre exemple ci-dessous, ne fait qu'afficher une fenêtre sur le site officiel.