Abo
  • Services:
Anzeige
The Big Picture von Steam
The Big Picture von Steam (Bild: Screenshot Golem.de)

Exploit: Sicherheitslücke in Steam entdeckt

The Big Picture von Steam
The Big Picture von Steam (Bild: Screenshot Golem.de)

Das "steam://"-Protokoll enthält eine Sicherheitslücke, über die Angreifer Zugriff auf den Rechner des Spielers bekommen könnten. Besonders betroffen sind Nutzer von Safari.

Das Sicherheitsunternehmen Revuln hat eine Sicherheitslücke in Steam entdeckt. Dabei geht es um das Steam Browser Protocol, mit dem die Software unter anderem das Installieren und Deinstallieren oder das Starten von Spielen einleitet. Angeblich enthält das Protokoll eine Lücke, mit der Angreifer über eine Umleitung auf den Browser sehr weitgehenden Zugriff auf den Rechner erlangen könnten. Während Internet Explorer und Firefox den Nutzer bei einem derartigen Angriff zumindest warnen würden, würde er bei Safari unbemerkt ablaufen.

Anzeige
  • Angriffsablauf über Steam (Bild: Revuln)
  • Angriffsablauf über Steam (Bild: Revuln)
Angriffsablauf über Steam (Bild: Revuln)

Nach Darstellung von Revuln wird die Sicherheitslücke derzeit nicht aktiv ausgenutzt. Nachbessern müsste Steam-Hersteller Valve Software. Das Unternehmen hat sich bislang nicht zu dem ausführlich dokumentierten Report von Revuln geäußert.


eye home zur Startseite
fuzzy 18. Okt 2012

In Windows. Dort wirds gespeichert, bei den Dateitypen.

krakos 18. Okt 2012

Ich benutz ja Steam seit der damaligen Beta, jedoch ist mir noch nie ein Link mit...

Phreeze 18. Okt 2012

Der Fehler liegt bei skype :D *Medal please*

Mimus Polyglottos 17. Okt 2012

OK, danke für die Antwort!



Anzeige

Stellenmarkt
  1. kubus IT GbR, Dresden
  2. HANSECOM GmbH, Hamburg
  3. über Ratbacher GmbH, Würzburg
  4. Bosch Engineering GmbH, Abstatt


Anzeige
Blu-ray-Angebote
  1. 65,00€
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u. a. Spaceballs, Training Day, Der längste Tag)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Ashes of the Singularity

    Patch beschleunigt Ryzen-Chips um 20 Prozent

  2. Thimbleweed Park im Test

    Mord im Pixelparadies

  3. Bundesgerichtshof

    Eltern müssen bei illegalem Filesharing ihre Kinder verraten

  4. Gesetz beschlossen

    Computer dürfen das Lenkrad übernehmen

  5. Neue Bildersuche

    Fotografenvereinigung Freelens klagt gegen Google

  6. FTTB

    Unitymedia baut zwei Gemeinden mit Glasfaser aus

  7. Hashfunktion

    Der schwierige Abschied von SHA-1

  8. Cyberangriff auf Bundestag

    BSI beschwichtigt und warnt vor schädlichen Werbebannern

  9. Equal Rating Innovation Challenge

    Mozilla will indische Dörfer ins Netz holen

  10. Firmenstrategie

    Intel ernennt Strategiechefin und gründet AI-Gruppe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Synlight: Wie der Wasserstoff aus dem Sonnenlicht kommen soll
Synlight
Wie der Wasserstoff aus dem Sonnenlicht kommen soll
  1. Energieversorgung Tesla nimmt eigenes Solarkraftwerk in Hawaii in Betrieb

Android O im Test: Oreo, Ovomaltine, Orange
Android O im Test
Oreo, Ovomaltine, Orange
  1. Android O Alte Crypto raus und neuer Datenschutz rein
  2. Developer Preview Google veröffentlicht erste Vorschau von Android O
  3. Android O Google will Android intelligenter machen

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. iPhone Apple soll A11-Chip in 10-nm-Verfahren produzieren
  2. WatchOS 3.2 und TVOS 10.2 Apple Watch mit Kinomodus und Apple TV mit fixem Scrollen
  3. Patentantrag Apple will iPhone ins Macbook stecken

  1. Re: 80er Filme

    mnementh | 18:26

  2. Re: Scheint so als würde denen das Geld langsam...

    ZuWortMelder | 18:22

  3. Re: Von wegen es gibt einen "neuen" Chip, der...

    Dragos | 18:22

  4. Re: Rechenzentrum = Industrie 4.0?

    Peter(TOO) | 18:21

  5. Re: 2 Klassen Recht

    Hotohori | 18:20


  1. 18:20

  2. 18:00

  3. 17:08

  4. 16:49

  5. 15:55

  6. 15:27

  7. 15:22

  8. 13:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel