Anzeige
The Big Picture von Steam
The Big Picture von Steam (Bild: Screenshot Golem.de)

Exploit Sicherheitslücke in Steam entdeckt

Das "steam://"-Protokoll enthält eine Sicherheitslücke, über die Angreifer Zugriff auf den Rechner des Spielers bekommen könnten. Besonders betroffen sind Nutzer von Safari.

Anzeige

Das Sicherheitsunternehmen Revuln hat eine Sicherheitslücke in Steam entdeckt. Dabei geht es um das Steam Browser Protocol, mit dem die Software unter anderem das Installieren und Deinstallieren oder das Starten von Spielen einleitet. Angeblich enthält das Protokoll eine Lücke, mit der Angreifer über eine Umleitung auf den Browser sehr weitgehenden Zugriff auf den Rechner erlangen könnten. Während Internet Explorer und Firefox den Nutzer bei einem derartigen Angriff zumindest warnen würden, würde er bei Safari unbemerkt ablaufen.

  • Angriffsablauf über Steam (Bild: Revuln)
  • Angriffsablauf über Steam (Bild: Revuln)
Angriffsablauf über Steam (Bild: Revuln)

Nach Darstellung von Revuln wird die Sicherheitslücke derzeit nicht aktiv ausgenutzt. Nachbessern müsste Steam-Hersteller Valve Software. Das Unternehmen hat sich bislang nicht zu dem ausführlich dokumentierten Report von Revuln geäußert.


eye home zur Startseite
fuzzy 18. Okt 2012

In Windows. Dort wirds gespeichert, bei den Dateitypen.

krakos 18. Okt 2012

Ich benutz ja Steam seit der damaligen Beta, jedoch ist mir noch nie ein Link mit...

Phreeze 18. Okt 2012

Der Fehler liegt bei skype :D *Medal please*

Mimus Polyglottos 17. Okt 2012

OK, danke für die Antwort!

Kommentieren



Anzeige

  1. System- und Netzwerkadministrator (m/w)
    Brezelbäckerei Ditsch GmbH, Mainz
  2. Leiter Conceptual Engineering (m/w)
    ABUS Security-Center GmbH & Co. KG, Affing
  3. (Senior) Infrastructure Consultant (m/w)
    Infoman AG, Stuttgart
  4. (E)MSR- / PLT-Ingenieur (m/w) mit Schwerpunkt MSR-Planung
    Deutsche Shell Holding GmbH, Godorf/Wesseling

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: DEUS EX: MANKIND DIVIDED - Collector's Edition (PC/PS4/Xbox One)
    119,00€/129,00€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: No Man's Sky - Limited Edition - [PlayStation 4]
    79,99€ (Vorbesteller-Preisgarantie)
  3. BESTPREIS: Xbox One inkl. Quantum Break + Alan Wake + Star Wars: Das Erwachen der Macht (Blu-ray)
    269,00€ inkl. Versand

Weitere Angebote


Folgen Sie uns
       


  1. Ratsch

    Google beantragt Patent auf zerreißbare Displays

  2. DNS:NET

    "Nicht jeder Kabelverzweiger bekommt Glasfaser von Telekom"

  3. Wileyfox Swift

    Cyanogen-OS-Smartphone für 140 Euro

  4. Liquid Jade Primo

    Acers Windows-10-Smartphone mit Continuum ist erschienen

  5. Bundeskriminalamt

    Geldfälscher sind zunehmend über das Netz aktiv

  6. Peter Sunde

    Flattr kooperiert für Bezahlmodell mit Adblock Plus

  7. Qantas

    Explosives WLAN verzögert Flug für mehrere Stunden

  8. KDE

    Plasma Mobile bekommt Cyanogenmod-Basis

  9. Neural Processing Engine

    Qualcomm bringt Deep-Learning-SDK für Snapdragon 820

  10. Kindle Oasis im Test

    Amazons E-Book-Reader ist ein echtes Mager-Modell



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware

PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

Nordrhein-Westfalen: Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
Nordrhein-Westfalen
Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
  1. Glasfaser Swisscom erreicht 1,1 Millionen Haushalte mit FTTH
  2. FTTH Deutsche Glasfaser will schnell eine Million anschließen
  3. M-net Glasfaser für 70 Prozent der Münchner Haushalte

  1. Re: Jaja, die Dummheit der Menschheit

    Michael H. | 16:20

  2. Warum einfach, wenn's auch kompliziert geht...

    Lala Satalin... | 16:20

  3. Re: Terroristen und Namen

    Bouncy | 16:19

  4. Re: Lokalisierung: WLAN-Stärke messen

    Desertdelphin | 16:17

  5. Re: Heißt für die Hardware dann zwei Dinge

    Spiritogre | 16:15


  1. 16:12

  2. 15:06

  3. 14:46

  4. 14:42

  5. 14:31

  6. 14:28

  7. 13:46

  8. 12:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel