Streit um Sicherheitslücke in Unreal-Engine (Update)

Disput zwischen Epic Games und PivX Solutions

Nachdem das amerikanische Unternehmen PivX Solutions eine Sicherheitslücke in der von Epic Games entwickelten Unreal-Engine festgestellt hat, scheint ein Streit zwischen den beiden Unternehmen über die Veröffentlichung dieser Probleme entbrannt zu sein. Laut diversen Berichten plante Epic Games vorübergehend sogar, PivX auf Grund der Veröffentlichung der Probleme zu verklagen.

Artikel veröffentlicht am ,

Auf Grund der Lücke sei es für Angreifer möglich, Attacken gegen Game-Server durchzuführen, unter Umständen aber auch direkt auf PCs von Spielern zuzugreifen. Das Problem würde laut PivX bereits seit fünf Jahren bestehen, bisher hätte es aber keine Anstrengungen seitens Epic Games gegeben, dies zu beheben. Betroffen sind praktisch alle Spiele, die die Unreal-Engine nutzen, neben Unreal und Unreal Tournament (2003) also etwa auch Americas Army und Deus Ex.

Stellenmarkt
  1. Berufseinstieg ServiceNow (m/w/d) - "Top Trails"
    operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt am Main
  2. Software Engineer (gn*) für MES Automation / Smart Manufacturing
    Siltronic AG, Burghausen
Detailsuche

Eine detaillierte Beschreibung der Probleme, die sich im Netz unter www.pivx.com/luigi/adv/ueng-adv.txt befindet, wurde von PivX am 5. Februar 2003 veröffentlicht, da Epic laut PivX auch auf mehrmalige Anfragen nicht antwortete und auch nach einer Wartezeit von 90 Tagen zu keiner Zusammenarbeit bereit war. Diverse Quellen, unter anderem TechTV.com, zitierten daraufhin Mark Rein, Epic Games Vice President, mit den Worten: "Das ist Verleumdung, wir werden jetzt unsere Anwälte einschalten."

In einem Interview gegenüber CNET äußerte sich Rein nun allerdings mit deutlich anderen Worten. Man werde PivX nicht verklagen, da es nicht im Sinne von Epic sei, gegen Unternehmen vorzugehen, die Fehler in Epic-Produkten finden. Stattdessen wolle man schnellstmöglich eine Lösung finden, um das Problem zu beheben und sei PivX sehr dankbar für Informationen über vorhandene Sicherheitsprobleme.

Derzeit arbeitet Epic an einem Patch, der die Probleme demnächst beheben soll. PivX war erst kürzlich in die Schlagzeilen geraten, nachdem das Unternehmen vor möglichen Denial-of-Service-Attacken gegen Games-Server gewarnt hatte.

Mittlerweile hat sich Mark Rein in einem offiziellen Statement für die vorschnelle und barsche Reaktion entschuldigt. Der Text findet sich unter: http://online.securityfocus.com/archive/1/311443/2003-02-09/2003-02-15/0

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Opel Mokka-e im Praxistest
Reichweitenangst kickt mehr als Koffein

Ist ein Kompakt-SUV wie Opel Mokka-e für den Urlaub geeignet? Im Praxistest war nicht der kleine Akku das eigentliche Problem.
Ein Test von Friedhelm Greis

Opel Mokka-e im Praxistest: Reichweitenangst kickt mehr als Koffein
Artikel
  1. Statt TCP: Quic ist schwer zu optimieren
    Statt TCP
    Quic ist schwer zu optimieren

    Eine Untersuchung von Quic im Produktiveinsatz zeigt: Die Vorteile des Protokolls sind wohl weniger wichtig als die Frage, wer es einsetzt.

  2. Bitcoin, SpaceX, Elektroautos: Miami bekommt eigene Kryptowährung
    Bitcoin, SpaceX, Elektroautos
    Miami bekommt eigene Kryptowährung

    Sonst noch was? Was am 5. August 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Galactic Starcruiser: Disney eröffnet immersives (und teures) Star-Wars-Hotel
    Galactic Starcruiser
    Disney eröffnet immersives (und teures) Star-Wars-Hotel

    Wer schon immer zwei Tage lang wie in einem Star-Wars-Abenteuer leben wollte, bekommt ab dem Frühjahr 2022 die Chance dazu - das nötige Kleingeld vorausgesetzt.

Chris_M 12. Feb 2003

Naja, es wurde erst zugegeben, als die Beweise zu deutlich waren. I ch finde es erlich zu...

REX 12. Feb 2003

...ein fettes Komunikationsproblem! Der verantwortliche Programierer hat sich vermutlich...

tr 12. Feb 2003

Es gibt also doch noch Menschen, die dau stehen, wenn sie Scheisse gebaut haben, und das...

Mathias Meyer 12. Feb 2003

Mr. Rein hat auch auf Bugtraq eine entsprechende Entschuldigung gepostet, die hier zu...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Fire TV Stick 4K Ultra HD 29,99€, Echo Dot 3. Gen. 24,99€ • Robas Lund DX Racer Gaming-Stuhl 143,47€ • HyperX Cloud II Gaming-Headset 59€ • Media Markt Breaking Deals [Werbung]
    •  /