Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Exploit: Sicherheitslücke in Steam entdeckt

Das "steam://"-Protokoll enthält eine Sicherheitslücke, über die Angreifer Zugriff auf den Rechner des Spielers bekommen könnten. Besonders betroffen sind Nutzer von Safari.

17. Oktober 2012 um 10:00 Uhr / Peter Steinlechner

16 Kommentare News folgen (öffnet im neuen Fenster)

The Big Picture von Steam (Bild: Screenshot Golem.de) — The Big Picture von Steam Bild: Screenshot Golem.de

Das Sicherheitsunternehmen Revuln(öffnet im neuen Fenster) hat eine Sicherheitslücke in Steam(öffnet im neuen Fenster) entdeckt. Dabei geht es um das Steam Browser Protocol, mit dem die Software unter anderem das Installieren und Deinstallieren oder das Starten von Spielen einleitet. Angeblich enthält das Protokoll eine Lücke, mit der Angreifer über eine Umleitung auf den Browser sehr weitgehenden Zugriff auf den Rechner erlangen könnten. Während Internet Explorer und Firefox den Nutzer bei einem derartigen Angriff zumindest warnen würden, würde er bei Safari unbemerkt ablaufen.

Angriffsablauf über Steam (Bild: Revuln) — Bild 1/2: Angriffsablauf über Steam (Bild: Revuln)

Angriffsablauf über Steam (Bild: Revuln) — Bild 2/2: Angriffsablauf über Steam (Bild: Revuln)

Nach Darstellung von Revuln wird die Sicherheitslücke derzeit nicht aktiv ausgenutzt. Nachbessern müsste Steam-Hersteller Valve Software. Das Unternehmen hat sich bislang nicht zu dem ausführlich dokumentierten Report von Revuln(öffnet im neuen Fenster) geäußert.

Zur Startseite 16 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Karrierewelt

Software Engineer Backend (Go) (m/w/d) TÖNNJES INTERNATIONAL Group, Delmenhorst, Home Office (öffnet im neuen Fenster)

IT-Administrator (m/w/d) SEEHAFEN KIEL GmbH & Co. KG, Kiel (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

IT- SYSTEMADMINISTRATOR (M/W/D) VÖB-Service GmbH, Bonn, Home Office (öffnet im neuen Fenster)

H1Z1 bietet nun als Beta einen Multiplayermodus namens Auto Royale. (Bild: Daybreak Games) (Daybreak Games)

Survival: H1Z1 verlässt Early Access mit Battle Royal für Autos

Nach drei Jahren Entwicklung hat das Actionspiel H1Z1 überraschend den Early Access verlassen. Gleichzeitig gibt es als Beta einen neuen Modus: In Auto Royale kämpfen bis zu 30 Teams in Fahrzeugen um ihr Überleben.

Nach dem Bericht dürfte beim DHS keine Feierlaune ausbrechen. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows

Ausgerechnet das Ministerium, das für den Bereich IT-Sicherheit in den USA verantwortlich ist, hat zahlreiche systemische Schwachstellen in seinem Netzwerk, wie ein Audit festgestellt hat. Es gibt falsch konfigurierte Windows-Systeme und zum Teil uralte Softwareversionen.

Drei Android-E-Mail-Clients übermitteln Kennwörter an den Betreiber. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

E-Mail-Clients für Android: Kennwörter werden an App-Entwickler übermittelt

Update Der E-Mail-Client sollte mit Bedacht gewählt werden. Mehrere Apps für Android haben die Kennwörter an den Anbieter der App übermittelt, wie der Sicherheitsexperte Mike Kuketz entdeckt hat.

Netco ist der Lieferant für Bodycams der Bahn (Bild: NetCo) (NetCo)

Gesamtbetriebsrat von DB Regio: Bahn kauft den kompletten Bodycam-Markt leer

Laut einem Bahn-Betriebsrat sind Bodycams eine Lösung. Ein Beschäftigter der DB-Sicherheit sieht das anders.

Eine Rolle mit grün leuchtender Glasfaser (Bild: Ximeg/Wikimedia Commons) (Ximeg/Wikimedia Commons)

Glasfaser als RAM: Rein technisches Denken hat John Carmack in die Irre geführt

Mit der Speicher-Krise kommen alte Ideen zurück. John Carmack hat beim Laufzeitspeicher aber eine Kleinigkeit übersehen, wie eine einfache Rechnung zeigt.

Der Xpeng Iron bei der Präsentation im November 2025 (Bild: Xpeng) (Xpeng)

Xpeng Iron: Selbst beim Umfallen wirkt der humanoide Roboter menschlich

Während einer öffentlichen Vorführung läuft der Roboter fast menschlich. Sogar die Fehlfunktion wirkt wie eine Szene aus einem Stummfilm.

Golem Allround

GPU: Nvidia GeForce RTX 5070
CPU: AMD Ryzen 5 9500F
RAM: 32 GB DDR5
SSD: 1 TB NVMe

€ 1.739,90 inkl. MwSt. Solange der Vorrat reicht

Zum Angebot (öffnet im neuen Fenster)