The Big Picture von Steam
The Big Picture von Steam (Bild: Screenshot Golem.de)

Exploit Sicherheitslücke in Steam entdeckt

Das "steam://"-Protokoll enthält eine Sicherheitslücke, über die Angreifer Zugriff auf den Rechner des Spielers bekommen könnten. Besonders betroffen sind Nutzer von Safari.

Anzeige

Das Sicherheitsunternehmen Revuln hat eine Sicherheitslücke in Steam entdeckt. Dabei geht es um das Steam Browser Protocol, mit dem die Software unter anderem das Installieren und Deinstallieren oder das Starten von Spielen einleitet. Angeblich enthält das Protokoll eine Lücke, mit der Angreifer über eine Umleitung auf den Browser sehr weitgehenden Zugriff auf den Rechner erlangen könnten. Während Internet Explorer und Firefox den Nutzer bei einem derartigen Angriff zumindest warnen würden, würde er bei Safari unbemerkt ablaufen.

  • Angriffsablauf über Steam (Bild: Revuln)
  • Angriffsablauf über Steam (Bild: Revuln)
Angriffsablauf über Steam (Bild: Revuln)

Nach Darstellung von Revuln wird die Sicherheitslücke derzeit nicht aktiv ausgenutzt. Nachbessern müsste Steam-Hersteller Valve Software. Das Unternehmen hat sich bislang nicht zu dem ausführlich dokumentierten Report von Revuln geäußert.


fuzzy 18. Okt 2012

In Windows. Dort wirds gespeichert, bei den Dateitypen.

krakos 18. Okt 2012

Ich benutz ja Steam seit der damaligen Beta, jedoch ist mir noch nie ein Link mit...

Phreeze 18. Okt 2012

Der Fehler liegt bei skype :D *Medal please*

Mimus Polyglottos 17. Okt 2012

OK, danke für die Antwort!

Kommentieren



Anzeige

  1. IT-Mitarbeiter / innen Technische Servicestationen
    Landeshauptstadt München, München
  2. SAP-FI/CO-Inhouse-Berater (m/w)
    Zott SE & Co. KG, Mertingen Raum Augsburg
  3. Senior SAP Analyst Production & Logistics (m/w)
    GENTHERM GmbH, Odelzhausen
  4. IT-Anwendungs­betreuer / -Anwendungs­entwickler (m/w) HR-Informationssysteme
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut

 

Detailsuche


Hardware-Angebote
  1. NUR HEUTE: ZOWIE N-RF2 Thin Soft Surface Mousepad
    mit Gutscheincode pcghsonntag für 7,90€ (Preis wird im letzten Bestellschritt angezeigt)
  2. Canon Cashback-Aktion (bitte auf die Cashback-Preise klicken!)
    bis zu 200,00€ zurück erhalten
  3. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)

 

Weitere Angebote


Folgen Sie uns
       


  1. Licht

    Indoor-Navigationssystem führt zu Sonderangeboten im Supermarkt

  2. Handmade

    Amazon bereitet Marktplatz für Handgefertigtes vor

  3. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy

  4. BND-Affäre

    Keine Frage der Ehre

  5. Sensor ausgetrickst

    So klaut man eine Apple Watch

  6. CD Projekt Red

    The Witcher 3 hat Speicherproblem auf Xbox One

  7. Microsoft

    OneClip soll eine Cloud-Zwischenablage werden

  8. VR-Headset

    Klage gegen Oculus-Rift-Erfinder Palmer Luckey

  9. Salesforce

    55 Milliarden US-Dollar von Microsoft waren zu wenig

  10. Freedom Act

    US-Senat lehnt Gesetz zur NSA-Reform ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

Parrot Bebop im Test: Die Einstiegsdrohne
Parrot Bebop im Test
Die Einstiegsdrohne
  1. Hycopter Wasserstoffdrohne soll vier Stunden fliegen
  2. Drohne Der Origami-Copter aus der Schweiz
  3. Filmindustrie James Cameron unterstützt Drohnenwettbewerb

  1. Re: Dann lieber Rolex

    elsadso | 19:19

  2. Eine. Com blase mehr oder weniger...

    Unix_Linux | 19:09

  3. Re: Ich würde Aktien kaufen

    Unix_Linux | 19:03

  4. Re: Optimale Wegstrecke zum Einsammeln der Produkte

    Prinzeumel | 18:57

  5. Re: Bei den Preisen

    eni23 | 18:57


  1. 14:05

  2. 12:45

  3. 10:53

  4. 09:00

  5. 15:05

  6. 14:35

  7. 14:14

  8. 13:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel