Exploit Sicherheitslücke in Steam entdeckt

Das "steam://"-Protokoll enthält eine Sicherheitslücke, über die Angreifer Zugriff auf den Rechner des Spielers bekommen könnten. Besonders betroffen sind Nutzer von Safari.

Anzeige

Das Sicherheitsunternehmen Revuln hat eine Sicherheitslücke in Steam entdeckt. Dabei geht es um das Steam Browser Protocol, mit dem die Software unter anderem das Installieren und Deinstallieren oder das Starten von Spielen einleitet. Angeblich enthält das Protokoll eine Lücke, mit der Angreifer über eine Umleitung auf den Browser sehr weitgehenden Zugriff auf den Rechner erlangen könnten. Während Internet Explorer und Firefox den Nutzer bei einem derartigen Angriff zumindest warnen würden, würde er bei Safari unbemerkt ablaufen.

Nach Darstellung von Revuln wird die Sicherheitslücke derzeit nicht aktiv ausgenutzt. Nachbessern müsste Steam-Hersteller Valve Software. Das Unternehmen hat sich bislang nicht zu dem ausführlich dokumentierten Report von Revuln geäußert.

Kommentarübersicht
Re: Firefox warnt nicht, wenn...
fuzzy 18. Okt 2012

In Windows. Dort wirds gespeichert, bei den Dateitypen.

steam:// in freier Wildbahn
krakos 18. Okt 2012

Ich benutz ja Steam seit der damaligen Beta, jedoch ist mir noch nie ein Link mit...

Re: Hab die Dokumentation gelesen.
Phreeze 18. Okt 2012

Der Fehler liegt bei skype :D *Medal please*

Re: Was mich interessieren würde...
Mimus Polyglottos 17. Okt 2012

OK, danke für die Antwort!

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Applikationsadministrator/-in
    Universitätsklinikum Leipzig, Leipzig
  2. IT-Projektmanager (m/w) Automobil-Handel
    ADP Dealer Services Deutschland GmbH, Stuttgart
  3. (Junior) IT Berater (m/w) Java / Datenbank-Entwicklung
    cimt ag, Düsseldorf
  4. Projektleiter/in SAP FI/CO mit Modulbetreuung
    Deutsche Welle, Bonn

 

Detailsuche

Folgen Sie uns
       
Videos
Destiny - Trailer (Das Gesetz des Dschungels) Destiny - Trailer (Das Gesetz des Dschungels)
Ticker
  1. Video

    Yahoo gibt Angebot für Hulu ab

  2. Google X

    Google baut mobiles Internet in Afrika und Südostasien

  3. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  4. Lenovo

    "Wir können uns jede Übernahme leisten"

  5. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  6. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  7. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  8. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  9. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

  10. Telekom

    Bundestagspetition gegen Drosselung erreicht 50.000

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Need for Speed
Need for Speed Rivals: Verfolgungsjagden zwischen Cops und Rasern
Need for Speed Rivals
Verfolgungsjagden zwischen Cops und Rasern

Eine offene Spielumgebung, sehr schnelle Autos und spannende Verfolgungsjagden kündigt EA für Need for Speed Rivals an. Das Rennspiel auf Basis der Frostbite-3-Engine erscheint auch für die Next-Gen-Konsole.

Microsoft Surface
Surface Pro im Test: Microsofts Tablet überzeugt als Notebook
Surface Pro im Test
Microsofts Tablet überzeugt als Notebook

Ein bisschen dicker, ein bisschen schwerer und dafür viel schneller: Das ist Microsofts Surface Pro im Vergleich zum Surface RT. Wir haben das Windows-8-Gerät auf seine Stärken hin untersucht und stellen fest, dass auch Microsoft Probleme mit einem kleinen Full-HD-Display hat.

  1. Microsoft Verkauf des Surface Pro startet am 31. Mai
  2. XPS 10 und Surface Deutliche Preissenkungen bei Windows-RT-Tablets
  3. Neue Firmware Update macht das Surface RT lauter
Security
Hacks for Sale: Chinesische Hacker werben offen auf IT-Messen
Hacks for Sale
Chinesische Hacker werben offen auf IT-Messen

Ein guter Hacker verdient in China 100.000 US-Dollar im Jahr. Die Fertigkeit, in fremde Systeme einzudringen, wird auf IT-Sicherheitsmessen ganz offen beworben und an Universitäten gelehrt.

  1. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert
  2. Security Gefährliche Lücke im Linux-Kernel
  3. Polizei Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
Forumsbeiträge »
  1. Google X Google baut mobiles Internet in Afrika und Südostasien

    Re: Good guy Google

    TC | 15:42

  2. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    Re: Das Stasi-Gehabe passt allerdings perfekt zu...

    ap (Golem.de) | 15:42

  3. Video Yahoo gibt Angebot für Hulu ab

    Woher kommt das Geld?

    xri12 | 15:39

  4. Lenovo "Wir können uns jede Übernahme leisten"

    Re: wie wäre etwas Gleichwertiges zum Macbook Air?

    oSu. | 15:38

  5. Blackberry Z10 im Langzeittest Tausche Android gegen Blackberry

    Re: Test Kritikpunkte

    MDMA | 15:38

Ticker »
  1. Video Yahoo gibt Angebot für Hulu ab

    13:18

  2. Google X Google baut mobiles Internet in Afrika und Südostasien

    11:44

  3. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  4. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  5. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  6. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  7. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

  8. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    12:30

Zum Artikel