Exploit: Sicherheitslücke in Steam entdeckt
The Big Picture von Steam (Bild: Screenshot Golem.de)

Exploit Sicherheitslücke in Steam entdeckt

Das "steam://"-Protokoll enthält eine Sicherheitslücke, über die Angreifer Zugriff auf den Rechner des Spielers bekommen könnten. Besonders betroffen sind Nutzer von Safari.

Anzeige

Das Sicherheitsunternehmen Revuln hat eine Sicherheitslücke in Steam entdeckt. Dabei geht es um das Steam Browser Protocol, mit dem die Software unter anderem das Installieren und Deinstallieren oder das Starten von Spielen einleitet. Angeblich enthält das Protokoll eine Lücke, mit der Angreifer über eine Umleitung auf den Browser sehr weitgehenden Zugriff auf den Rechner erlangen könnten. Während Internet Explorer und Firefox den Nutzer bei einem derartigen Angriff zumindest warnen würden, würde er bei Safari unbemerkt ablaufen.

  • Angriffsablauf über Steam (Bild: Revuln)
  • Angriffsablauf über Steam (Bild: Revuln)
Angriffsablauf über Steam (Bild: Revuln)

Nach Darstellung von Revuln wird die Sicherheitslücke derzeit nicht aktiv ausgenutzt. Nachbessern müsste Steam-Hersteller Valve Software. Das Unternehmen hat sich bislang nicht zu dem ausführlich dokumentierten Report von Revuln geäußert.


fuzzy 18. Okt 2012

In Windows. Dort wirds gespeichert, bei den Dateitypen.

krakos 18. Okt 2012

Ich benutz ja Steam seit der damaligen Beta, jedoch ist mir noch nie ein Link mit...

Phreeze 18. Okt 2012

Der Fehler liegt bei skype :D *Medal please*

Mimus Polyglottos 17. Okt 2012

OK, danke für die Antwort!

Kommentieren



Anzeige

  1. ERP-Analyst (m/w) Finance und Controlling
    Güntner GmbH & Co. KG, Fürstenfeldbruck (Raum München)
  2. IT-Architekt (m/w)
    Zurich Gruppe Deutschland, Köln
  3. Software Engineer (m/w) - Software System Development
    Siemens AG, Erlangen
  4. Softwareentwickler SmartHome - Embedded Systeme (m/w)
    Bosch Thermotechnik GmbH, Lollar

 

Detailsuche


Folgen Sie uns
       


  1. Digitale Agenda

    Bund will finanzielle Breitbandförderung festschreiben

  2. DVB-T2

    HDTV sollte unverschlüsselt über Antenne kommen

  3. Wissenschaft

    Hören wie die Fliegen

  4. iWatch

    Apples Smartwatch könnte aus zwei Teilen bestehen

  5. Phishing-Angriffe

    Nigerianische Scammer rüsten auf

  6. Nvidia Shield Tablet ausprobiert

    Schnelles Spiele-Tablet für Android mit WLAN-Controller

  7. Videostreaming

    Telekom sieht Youtube-Problem erneut bei Google

  8. Mozilla

    Kompakte String-Kodierung in Firefox spart Speicher

  9. Smart City

    New Yorker sollen sich gegenseitig überwachen

  10. Voltair

    Googles Qt-5-Spiel für Android



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Let's Player: "Es gibt Spiele, für die man bezahlt wird"
Let's Player
"Es gibt Spiele, für die man bezahlt wird"
  1. Transocean Handelssimulation mit Ozeanriesen
  2. Dieselstörmers angespielt Diablo plus Diesel
  3. Quo Vadis Computec Media übernimmt Mehrheit an Aruba Events

Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  2. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein
  3. Cyanogenmod-Smartphone Weitere Käufer erhalten das Oneplus One

Android Wear: Pimp my watch
Android Wear
Pimp my watch
  1. Android Wear API für Watch Faces soll bald kommen
  2. Google Camera App Kamera-Fernbedienung für Android Wear
  3. Android Wear Erstes Custom-ROM für LGs G Watch erschienen

    •  / 
    Zum Artikel