Exploit: Sicherheitslücke in Steam entdeckt
The Big Picture von Steam (Bild: Screenshot Golem.de)

Exploit Sicherheitslücke in Steam entdeckt

Das "steam://"-Protokoll enthält eine Sicherheitslücke, über die Angreifer Zugriff auf den Rechner des Spielers bekommen könnten. Besonders betroffen sind Nutzer von Safari.

Anzeige

Das Sicherheitsunternehmen Revuln hat eine Sicherheitslücke in Steam entdeckt. Dabei geht es um das Steam Browser Protocol, mit dem die Software unter anderem das Installieren und Deinstallieren oder das Starten von Spielen einleitet. Angeblich enthält das Protokoll eine Lücke, mit der Angreifer über eine Umleitung auf den Browser sehr weitgehenden Zugriff auf den Rechner erlangen könnten. Während Internet Explorer und Firefox den Nutzer bei einem derartigen Angriff zumindest warnen würden, würde er bei Safari unbemerkt ablaufen.

  • Angriffsablauf über Steam (Bild: Revuln)
  • Angriffsablauf über Steam (Bild: Revuln)
Angriffsablauf über Steam (Bild: Revuln)

Nach Darstellung von Revuln wird die Sicherheitslücke derzeit nicht aktiv ausgenutzt. Nachbessern müsste Steam-Hersteller Valve Software. Das Unternehmen hat sich bislang nicht zu dem ausführlich dokumentierten Report von Revuln geäußert.


fuzzy 18. Okt 2012

In Windows. Dort wirds gespeichert, bei den Dateitypen.

krakos 18. Okt 2012

Ich benutz ja Steam seit der damaligen Beta, jedoch ist mir noch nie ein Link mit...

Phreeze 18. Okt 2012

Der Fehler liegt bei skype :D *Medal please*

Mimus Polyglottos 17. Okt 2012

OK, danke für die Antwort!

Kommentieren



Anzeige

  1. Senior Consultant (m/w) SAP SuccessFactors
    metafinanz Informationssysteme GmbH, München
  2. Fachbereichsleiter Informationstechnologie (m/w)
    Deutsche Gesellschaft zum Bau und Betrieb von Endlagern für Abfallstoffe mbH (DBE), Peine
  3. (Senior-)Business Partner IS (m/w)
    AstraZeneca GmbH, Wedel bei Hamburg
  4. IT-Techniker (m/w)
    Dänisches Bettenlager GmbH & Co. KG, Handewitt (bei Flensburg)

 

Detailsuche


Folgen Sie uns
       


  1. Südafrikanische App-Enwicklerin

    "Man findet ein Problem und überlegt sich eine App"

  2. Offener Brief

    Spielentwickler gegen Hass

  3. U3415W

    Gebogener 34-Zoll-Monitor von Dell zum Spielen

  4. Promi-Hack JLaw

    Apple will Fotodiebstahl untersuchen

  5. Kaveri ohne Grafikeinheit

    Neue Athlon-Prozessoren für den Sockel FM2+

  6. Taxi-Konkurrent

    Landgericht verbietet Uber deutschlandweit

  7. Verbraucherzentrale

    Auf Schreiben wegen Rundfunkbeitrag reagieren

  8. Filmstreaming

    Erste Preise für Netflix Deutschland sichtbar

  9. Alone in the Dark

    Atari setzt auf doppelten Horror

  10. LMDE

    Linux Mint wechselt zu Debian Stable neben Ubuntu



Haben wir etwas übersehen?

E-Mail an news@golem.de



Sofia: Der fliegende Blick durch den Staub
Sofia
Der fliegende Blick durch den Staub
  1. Bioelektronik Pilze sind die besten Zellschnittstellen
  2. Teilchenbeschleuniger China will Higgs-Fabrik bauen
  3. Wissenschaft Hören wie die Fliegen

Formel E: Motorsport zum Zuhören
Formel E
Motorsport zum Zuhören

Alienware Alpha ausprobiert: Fast lautlose Steam-Machine mit eigenem Windows-UI
Alienware Alpha ausprobiert
Fast lautlose Steam-Machine mit eigenem Windows-UI
  1. Deutschland E-Sport ist mehr als eine Randerscheinung
  2. Crytek Ryse für PC mit 4K-Videos belegt über 120 GByte
  3. Wirtschaftssimulation Golem Labs entwickelt die Gilde 3

    •  / 
    Zum Artikel