Anzeige
The Big Picture von Steam
The Big Picture von Steam (Bild: Screenshot Golem.de)

Exploit Sicherheitslücke in Steam entdeckt

Das "steam://"-Protokoll enthält eine Sicherheitslücke, über die Angreifer Zugriff auf den Rechner des Spielers bekommen könnten. Besonders betroffen sind Nutzer von Safari.

Anzeige

Das Sicherheitsunternehmen Revuln hat eine Sicherheitslücke in Steam entdeckt. Dabei geht es um das Steam Browser Protocol, mit dem die Software unter anderem das Installieren und Deinstallieren oder das Starten von Spielen einleitet. Angeblich enthält das Protokoll eine Lücke, mit der Angreifer über eine Umleitung auf den Browser sehr weitgehenden Zugriff auf den Rechner erlangen könnten. Während Internet Explorer und Firefox den Nutzer bei einem derartigen Angriff zumindest warnen würden, würde er bei Safari unbemerkt ablaufen.

  • Angriffsablauf über Steam (Bild: Revuln)
  • Angriffsablauf über Steam (Bild: Revuln)
Angriffsablauf über Steam (Bild: Revuln)

Nach Darstellung von Revuln wird die Sicherheitslücke derzeit nicht aktiv ausgenutzt. Nachbessern müsste Steam-Hersteller Valve Software. Das Unternehmen hat sich bislang nicht zu dem ausführlich dokumentierten Report von Revuln geäußert.


fuzzy 18. Okt 2012

In Windows. Dort wirds gespeichert, bei den Dateitypen.

krakos 18. Okt 2012

Ich benutz ja Steam seit der damaligen Beta, jedoch ist mir noch nie ein Link mit...

Phreeze 18. Okt 2012

Der Fehler liegt bei skype :D *Medal please*

Mimus Polyglottos 17. Okt 2012

OK, danke für die Antwort!

Kommentieren



Anzeige

  1. IT-Teilprojektleiter/-in für cross-funktionale Prozesse im Rahmen des Vorstandprojektes PBK
    Daimler AG, Sindelfingen
  2. Systemtestkoordinator/in im Kundenprojekt
    Robert Bosch GmbH, Abstatt
  3. IT Mitarbeiter/-in Service Desk
    UBL Informationssysteme GmbH über Personalberatung ExIntern GmbH, Neu Isenburg
  4. Senior Enterprise Architect (m/w) Big Data / Advanced Analytics
    Daimler AG, Stuttgart

Detailsuche


Top-Angebote
  1. BIS SONNTAG GÜNSTIGER: Project Cars
    19,95€
  2. NEU: Watch Dogs [PC Download]
    7,50€
  3. NUR HEUTE: OCZ 960-GB-SSD TRN100-25SAT3-960G
    199,90€

Weitere Angebote


Folgen Sie uns
       


  1. Fallout 4

    Überarbeiteter Überlebensmodus und größere Sichtweite

  2. Gesetz beschlossen

    US-Kongress verbietet Steuer auf Internetzugang

  3. 1 GBit/s

    Deutsche Telekom will Glasfaser über Holzmasten ausbauen

  4. Streaming

    Beide aktuellen Chromecasts im Paket für 55 Euro

  5. Rosetta

    Tschüss, Philae!

  6. BSD

    Lumina Desktop rüstet sich für FreeBSD 11.0

  7. Deep Sea Mining

    Die Tiefsee ist die Zukunft der Technik

  8. Ubisoft

    Assassin's Creed setzt aus

  9. Activision Blizzard

    Destiny 2 erscheint erst 2017

  10. Fire OS 5

    Fire-TV-Geräte erhalten großes Update



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lumberyard: Amazon krempelt den Spielemarkt um
Lumberyard
Amazon krempelt den Spielemarkt um
  1. Lumberyard Amazon veröffentlicht Engine auf Basis der Cryengine

Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Howto
Windows-Boot-Partitionen mit Veracrypt absichern
  1. Verschlüsselung Nach Truecrypt kommt Veracrypt

Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

  1. Re: Erst über Microtrenching herziehen

    Sharra | 15:06

  2. Re: Wenn MINT-Männer sich in IT-Foren mit...

    caldeum | 15:04

  3. Die gute alte Zeit kommt zurück.

    Prince_of_Fail | 15:04

  4. Nur in Ausnahmefällen eine sinnvolle Alternative

    Phantasmagorium | 15:04

  5. Re: Verkehrte Welt: HDMI 2.0 in Bastelrechnern...

    Lala Satalin... | 15:03


  1. 15:00

  2. 14:51

  3. 14:14

  4. 13:49

  5. 13:29

  6. 12:40

  7. 12:04

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel