• IT-Karriere:
  • Services:

Streit um Sicherheitslücke in Unreal-Engine (Update)

Disput zwischen Epic Games und PivX Solutions

Nachdem das amerikanische Unternehmen PivX Solutions eine Sicherheitslücke in der von Epic Games entwickelten Unreal-Engine festgestellt hat, scheint ein Streit zwischen den beiden Unternehmen über die Veröffentlichung dieser Probleme entbrannt zu sein. Laut diversen Berichten plante Epic Games vorübergehend sogar, PivX auf Grund der Veröffentlichung der Probleme zu verklagen.

Artikel veröffentlicht am ,

Auf Grund der Lücke sei es für Angreifer möglich, Attacken gegen Game-Server durchzuführen, unter Umständen aber auch direkt auf PCs von Spielern zuzugreifen. Das Problem würde laut PivX bereits seit fünf Jahren bestehen, bisher hätte es aber keine Anstrengungen seitens Epic Games gegeben, dies zu beheben. Betroffen sind praktisch alle Spiele, die die Unreal-Engine nutzen, neben Unreal und Unreal Tournament (2003) also etwa auch Americas Army und Deus Ex.

Stellenmarkt
  1. über duerenhoff GmbH, München
  2. Klinikum Landkreis Tuttlingen, Tuttlingen

Eine detaillierte Beschreibung der Probleme, die sich im Netz unter www.pivx.com/luigi/adv/ueng-adv.txt befindet, wurde von PivX am 5. Februar 2003 veröffentlicht, da Epic laut PivX auch auf mehrmalige Anfragen nicht antwortete und auch nach einer Wartezeit von 90 Tagen zu keiner Zusammenarbeit bereit war. Diverse Quellen, unter anderem TechTV.com, zitierten daraufhin Mark Rein, Epic Games Vice President, mit den Worten: "Das ist Verleumdung, wir werden jetzt unsere Anwälte einschalten."

In einem Interview gegenüber CNET äußerte sich Rein nun allerdings mit deutlich anderen Worten. Man werde PivX nicht verklagen, da es nicht im Sinne von Epic sei, gegen Unternehmen vorzugehen, die Fehler in Epic-Produkten finden. Stattdessen wolle man schnellstmöglich eine Lösung finden, um das Problem zu beheben und sei PivX sehr dankbar für Informationen über vorhandene Sicherheitsprobleme.

Derzeit arbeitet Epic an einem Patch, der die Probleme demnächst beheben soll. PivX war erst kürzlich in die Schlagzeilen geraten, nachdem das Unternehmen vor möglichen Denial-of-Service-Attacken gegen Games-Server gewarnt hatte.

Mittlerweile hat sich Mark Rein in einem offiziellen Statement für die vorschnelle und barsche Reaktion entschuldigt. Der Text findet sich unter: http://online.securityfocus.com/archive/1/311443/2003-02-09/2003-02-15/0

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 99,00€
  2. (u. a. Need for Speed Most Wanted, NfS: The Run, Mass Effect 3, Dragon Age 2, Kingdoms of Amalur...
  3. 649€ mit Gutscheincode PSUPERTECH10
  4. (u. a. FIFA 20 Xbox One 33,99€, Terminator Resistance 24,49€)

Chris_M 12. Feb 2003

Naja, es wurde erst zugegeben, als die Beweise zu deutlich waren. I ch finde es erlich zu...

REX 12. Feb 2003

...ein fettes Komunikationsproblem! Der verantwortliche Programierer hat sich vermutlich...

tr 12. Feb 2003

Es gibt also doch noch Menschen, die dau stehen, wenn sie Scheisse gebaut haben, und das...

Mathias Meyer 12. Feb 2003

Mr. Rein hat auch auf Bugtraq eine entsprechende Entschuldigung gepostet, die hier zu...


Folgen Sie uns
       


Microsoft Surface Laptop 3 (15 Zoll) - Hands on

Der Surface Laptop 3 ist eine kleine, aber feine Verbesserung zum Vorgänger. Er bekommt ein größeres Trackpad, eine bessere Tastatur und ein größeres 15-Zoll-Display. Es bleiben die wenigen Anschlüsse.

Microsoft Surface Laptop 3 (15 Zoll) - Hands on Video aufrufen
VW-Logistikplattform Rio: Mehr Fracht transportieren mit weniger Lkw
VW-Logistikplattform Rio
Mehr Fracht transportieren mit weniger Lkw

Im Online-Handel ist das Tracking einer Bestellung längst Realität. In der Speditionsbranche sieht es oft anders aus: Silo-Denken, viele Kleinunternehmen und Vorbehalte gegenüber der Digitalisierung bremsen den Fortschritt. Das möchte Rio mit seiner Cloud-Lösung und niedrigen Preisen ändern.
Ein Bericht von Dirk Kunde

  1. Vernetzte Mobilität Verkehrsunternehmen könnten Datenaustauschpflicht bekommen
  2. Studie Uber und Lyft verschlechtern den Stadtverkehr
  3. Diesel-Ersatz Baden-Württemberg beschafft Akku-Elektrotriebzüge Mireo

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. San José Bosch und Daimler starten autonomen Taxidienst
  2. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  3. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte

Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch

    •  /