The Big Picture von Steam
The Big Picture von Steam (Bild: Screenshot Golem.de)

Exploit Sicherheitslücke in Steam entdeckt

Das "steam://"-Protokoll enthält eine Sicherheitslücke, über die Angreifer Zugriff auf den Rechner des Spielers bekommen könnten. Besonders betroffen sind Nutzer von Safari.

Anzeige

Das Sicherheitsunternehmen Revuln hat eine Sicherheitslücke in Steam entdeckt. Dabei geht es um das Steam Browser Protocol, mit dem die Software unter anderem das Installieren und Deinstallieren oder das Starten von Spielen einleitet. Angeblich enthält das Protokoll eine Lücke, mit der Angreifer über eine Umleitung auf den Browser sehr weitgehenden Zugriff auf den Rechner erlangen könnten. Während Internet Explorer und Firefox den Nutzer bei einem derartigen Angriff zumindest warnen würden, würde er bei Safari unbemerkt ablaufen.

  • Angriffsablauf über Steam (Bild: Revuln)
  • Angriffsablauf über Steam (Bild: Revuln)
Angriffsablauf über Steam (Bild: Revuln)

Nach Darstellung von Revuln wird die Sicherheitslücke derzeit nicht aktiv ausgenutzt. Nachbessern müsste Steam-Hersteller Valve Software. Das Unternehmen hat sich bislang nicht zu dem ausführlich dokumentierten Report von Revuln geäußert.


fuzzy 18. Okt 2012

In Windows. Dort wirds gespeichert, bei den Dateitypen.

krakos 18. Okt 2012

Ich benutz ja Steam seit der damaligen Beta, jedoch ist mir noch nie ein Link mit...

Phreeze 18. Okt 2012

Der Fehler liegt bei skype :D *Medal please*

Mimus Polyglottos 17. Okt 2012

OK, danke für die Antwort!

Kommentieren



Anzeige

  1. System Operator SAP MM / SRM (m/w)
    SICK AG, Freiburg
  2. Systementwickler (m/w) Produktions- und Prüfsysteme - Internationale Projekte
    Fresenius Medical Care Deutschland GmbH, Schweinfurt
  3. IT-Berater Regulatory and Quality Systems (m/w)
    Fresenius Netcare GmbH, Bad-Homburg
  4. IT-Systemingenieur (m/w) Schwerpunkt Virtualisierungslösungen
    gkv informatik, Schwäbisch Gmünd

 

Detailsuche


Spiele-Angebote
  1. NUR 333 EURO: Xbox One Konsole für Prime-Kunden günstiger
  2. DriveClub Steelbook Edition - [PlayStation 4]
    40,00€
  3. Little Big Planet 3 - Extras Edition (PS4)
    49,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Verzögerte Android-Entwicklung

    X-Plane 10 Mobile vorerst nur für iPhone und iPad

  2. International Space Station

    Nasa schickt 3D-Druckauftrag ins All

  3. Malware in Staples-Kette

    Über 100 Filialen für Kreditkartenbetrug manipuliert

  4. Day of the Tentacle (1993)

    Zurück in die Zukunft, Vergangenheit und Gegenwart

  5. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  6. Medienbericht

    Axel Springer will T-Online.de übernehmen

  7. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  8. Zeitserver

    Sicherheitslücken in NTP

  9. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  10. Guardians of Peace

    Sony-Hack wird zum Politikum



Haben wir etwas übersehen?

E-Mail an news@golem.de



Yotaphone 2 im Test: Das Smartphone neu gedacht - und endlich auch durchdacht
Yotaphone 2 im Test
Das Smartphone neu gedacht - und endlich auch durchdacht

Rock n' Roll Racing (1993): Nachbrenner vom Schneesturm
Rock n' Roll Racing (1993)
Nachbrenner vom Schneesturm
  1. Ultima Underworld (1992) Der revolutionäre Dungeon Simulator
  2. Sid Meier's Colonization (1994) Auf Augenhöhe mit George Washington
  3. Star Wars X-Wing (1993) Flugsimulation mit R2D2 im Nacken

Parrot Bebop ausprobiert: Handliche Kameradrohne mit großem Controller
Parrot Bebop ausprobiert
Handliche Kameradrohne mit großem Controller
  1. Parrot Smartphone-Teleprompter für das Kameraobjektiv

    •  / 
    Zum Artikel