The Big Picture von Steam
The Big Picture von Steam (Bild: Screenshot Golem.de)

Exploit Sicherheitslücke in Steam entdeckt

Das "steam://"-Protokoll enthält eine Sicherheitslücke, über die Angreifer Zugriff auf den Rechner des Spielers bekommen könnten. Besonders betroffen sind Nutzer von Safari.

Anzeige

Das Sicherheitsunternehmen Revuln hat eine Sicherheitslücke in Steam entdeckt. Dabei geht es um das Steam Browser Protocol, mit dem die Software unter anderem das Installieren und Deinstallieren oder das Starten von Spielen einleitet. Angeblich enthält das Protokoll eine Lücke, mit der Angreifer über eine Umleitung auf den Browser sehr weitgehenden Zugriff auf den Rechner erlangen könnten. Während Internet Explorer und Firefox den Nutzer bei einem derartigen Angriff zumindest warnen würden, würde er bei Safari unbemerkt ablaufen.

  • Angriffsablauf über Steam (Bild: Revuln)
  • Angriffsablauf über Steam (Bild: Revuln)
Angriffsablauf über Steam (Bild: Revuln)

Nach Darstellung von Revuln wird die Sicherheitslücke derzeit nicht aktiv ausgenutzt. Nachbessern müsste Steam-Hersteller Valve Software. Das Unternehmen hat sich bislang nicht zu dem ausführlich dokumentierten Report von Revuln geäußert.


fuzzy 18. Okt 2012

In Windows. Dort wirds gespeichert, bei den Dateitypen.

krakos 18. Okt 2012

Ich benutz ja Steam seit der damaligen Beta, jedoch ist mir noch nie ein Link mit...

Phreeze 18. Okt 2012

Der Fehler liegt bei skype :D *Medal please*

Mimus Polyglottos 17. Okt 2012

OK, danke für die Antwort!

Kommentieren



Anzeige

  1. Software Quality Manager (m/w)- Industry & Logistics
    Bosch Software Innovations GmbH, Immenstaad oder Berlin
  2. Softwareingenieur/in für Konzeption / Entwicklung kundenspezifischer Anwendungen im Automotive Umfeld
    ESG Elektroniksystem- und Logistik-GmbH, München
  3. Ingenieur (m/w) Telekommunikationstechnik
    EWR GmbH, Remscheid
  4. Scientific Employees (m/w) for the division Audio & Multimedia
    Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen

Detailsuche


Spiele-Angebote
  1. Life is Strange Complete Season (Episodes 1-5) [PC Code - Steam]
    19,99€
  2. Vorbestell-Aktion: Metal Gear Solid V + Taschenlampe gratis
  3. DEAL DER WOCHE: ANNO 2070 - Bonus Edition [PC Download]
    6,36€

Weitere Angebote


Folgen Sie uns
       


  1. Asus GX700

    Übertakter-Notebook läuft mit WaKü und geheimer Nvidia-GPU

  2. Testlauf

    Techniker Krankenkasse zahlt Ärzten Online-Videosprechstunde

  3. Mate S im Hands On

    Huawei präsentiert Smartphone mit Force-Touch-Display

  4. Smartwatch

    Huawei Watch kostet in der Luxusausführung 800 Euro

  5. Sonys Xperia-Z5-Modellreihe im Hands on

    Das erste Smartphone mit 4K-Display

  6. Für unterwegs und Homeoffice

    Telekom bietet den neuen Service "One Number"

  7. Copyrightstreit um Happy Birthday

    Kinderlieder gegen Time Warner

  8. Star Wars

    Galaxy of Heroes auf dem Mobilegerät

  9. Verdeckte PR

    Wikipedianer schmeißen Sockenpuppen raus

  10. Ideapad Miix 700 im Hands On

    Lenovo baut ein Surface



Haben wir etwas übersehen?

E-Mail an news@golem.de



Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. Internet Explorer Notfall-Patch für Microsofts Browser
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

Honor 7 im Hands on: Neues Honor-Smartphone kommt für 350 Euro nach Deutschland
Honor 7 im Hands on
Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. This War of Mine Krieg mit The Little Ones auf Konsole
  2. Swapster Deutsche Börse plant Handelsplattform für Spieler
  3. Ninja Theory Hellblade und eine Heldin mit Trauma

  1. Re: Schon mal nachgerechnet ...

    Menplant | 18:59

  2. Re: Der letzte Satz ist klasse! :)

    picaschaf | 18:58

  3. Captchas kommen nicht immer

    robby659 | 18:57

  4. Re: ForceTouch

    Bouncy | 18:56

  5. Ab 10Gb am Tag gedrosselt

    Kondom | 18:55


  1. 18:20

  2. 17:49

  3. 17:43

  4. 17:24

  5. 16:45

  6. 15:23

  7. 15:13

  8. 14:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel