Abo
  • Services:
Anzeige

Streit um Sicherheitslücke in Unreal-Engine (Update)

Disput zwischen Epic Games und PivX Solutions

Nachdem das amerikanische Unternehmen PivX Solutions eine Sicherheitslücke in der von Epic Games entwickelten Unreal-Engine festgestellt hat, scheint ein Streit zwischen den beiden Unternehmen über die Veröffentlichung dieser Probleme entbrannt zu sein. Laut diversen Berichten plante Epic Games vorübergehend sogar, PivX auf Grund der Veröffentlichung der Probleme zu verklagen.

Anzeige

Auf Grund der Lücke sei es für Angreifer möglich, Attacken gegen Game-Server durchzuführen, unter Umständen aber auch direkt auf PCs von Spielern zuzugreifen. Das Problem würde laut PivX bereits seit fünf Jahren bestehen, bisher hätte es aber keine Anstrengungen seitens Epic Games gegeben, dies zu beheben. Betroffen sind praktisch alle Spiele, die die Unreal-Engine nutzen, neben Unreal und Unreal Tournament (2003) also etwa auch Americas Army und Deus Ex.

Eine detaillierte Beschreibung der Probleme, die sich im Netz unter www.pivx.com/luigi/adv/ueng-adv.txt befindet, wurde von PivX am 5. Februar 2003 veröffentlicht, da Epic laut PivX auch auf mehrmalige Anfragen nicht antwortete und auch nach einer Wartezeit von 90 Tagen zu keiner Zusammenarbeit bereit war. Diverse Quellen, unter anderem TechTV.com, zitierten daraufhin Mark Rein, Epic Games Vice President, mit den Worten: "Das ist Verleumdung, wir werden jetzt unsere Anwälte einschalten."

In einem Interview gegenüber CNET äußerte sich Rein nun allerdings mit deutlich anderen Worten. Man werde PivX nicht verklagen, da es nicht im Sinne von Epic sei, gegen Unternehmen vorzugehen, die Fehler in Epic-Produkten finden. Stattdessen wolle man schnellstmöglich eine Lösung finden, um das Problem zu beheben und sei PivX sehr dankbar für Informationen über vorhandene Sicherheitsprobleme.

Derzeit arbeitet Epic an einem Patch, der die Probleme demnächst beheben soll. PivX war erst kürzlich in die Schlagzeilen geraten, nachdem das Unternehmen vor möglichen Denial-of-Service-Attacken gegen Games-Server gewarnt hatte.

Mittlerweile hat sich Mark Rein in einem offiziellen Statement für die vorschnelle und barsche Reaktion entschuldigt. Der Text findet sich unter: http://online.securityfocus.com/archive/1/311443/2003-02-09/2003-02-15/0


eye home zur Startseite
Chris_M 12. Feb 2003

Naja, es wurde erst zugegeben, als die Beweise zu deutlich waren. I ch finde es erlich zu...

REX 12. Feb 2003

...ein fettes Komunikationsproblem! Der verantwortliche Programierer hat sich vermutlich...

tr 12. Feb 2003

Es gibt also doch noch Menschen, die dau stehen, wenn sie Scheisse gebaut haben, und das...

Mathias Meyer 12. Feb 2003

Mr. Rein hat auch auf Bugtraq eine entsprechende Entschuldigung gepostet, die hier zu...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  3. Universität Passau, Passau
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. und Destiny 2 gratis erhalten

Folgen Sie uns
       

  1. Mate 10 Pro im Test

    Starkes Smartphone mit noch unauffälliger KI

  2. Diamond Omega

    Randloses Topsmartphone mit zwei Dual-Kameras für 500 Euro

  3. Adobe

    Deep Fill denkt beim Retuschieren Bildelemente dazu

  4. Elektroautos

    Tesla will Autos in China bauen

  5. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  6. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  7. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  8. Spieleklassiker

    Mafia digital bei GoG erhältlich

  9. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  10. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: Hoher Schwierigkeitsgrad?

    Abdiel | 09:51

  2. Re: Klinke

    h3nNi | 09:51

  3. Re: Steam Link kostet gerade 1,10¤. Kein Witz

    Dwalinn | 09:50

  4. Re: Vorbei sind die Zeiten...

    david_rieger | 09:49

  5. Re: Hyperloop

    chefin | 09:49


  1. 09:00

  2. 07:49

  3. 07:43

  4. 07:12

  5. 14:50

  6. 13:27

  7. 11:25

  8. 17:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel