Steam: Sicherheitslücke in Steam-URLs

Jetzt hat es auch mal Valve mit seiner Platform Steam erwischt: Eine Sicherslücke wurde entdeckt, die es ermöglicht, auf den Rechner eine Schadsoftware zu installieren

Die Firma ReVuln hat im Steam-Browser-Protokoll eine Sicherheitslücke entdeckt, die es ermöglicht, auf Rechner eine Schadsoftware zu installieren. Was diese Nachricht nochmal extra brisant macht, ist, das die Firma ReVuln sich darauf spezialisiert hat, Sicherheitslücken in Software zu finden und diese Informationen dann gegen Geld an andere Dritte verkauft.

Wenn man in seinem Browser einen Link anklickt, der mit "steam://" beginnt, wird normalerweise eine Funktion in Steam gestartet, z. B. eine Installation oder der Start eines Spiels. Diese Funktion kann man aber Missbrauchen und dadurch Schadsoftware auf dem Rechner installieren. Besonders Nutzer des Browsers Safari sind dabei gefährdet, da dieser keine Warnmeldung ausgibt, wenn man auf solch einen Link klickt.

Valve wurde über diese Sicherheitslücke bereits informiert, hat dazu aber noch keine Stellung genommen.

Relevante Links »

Protokoll zur Sicherheitslücke in Steam auf revuln.com

Autor ... Holger 'BigNight' Krüger
Datum ... 18.10.2012 19:51

Kategorie ... Steam-News
Meinungen ... 2 Kommentare
Diskussionen ... Zum Forum

Weitere News in dieser Kategorie

· Weekend Deals: Trials Evolution & C...· Midweek Madness: 'Antichamber' und ...· Midweek Madness: 'Orcs Must Die! 2'...· Weekend Deal: 'GTA IV: Complete Edi...· Steam: Indie-Frühlingsaktion vom 21...· Weekend Deal: 'Max Payne 3' mit 66%...

	#1 · Mr.Schnitzel · 18.10.2012 21:37 naja wie oft klickt man denn so nen link an :o? hab glaub ich in den 4 jahren wo ich steam benutz erst 1 mal so nen link angeklickt und das war bei der aktion wo man mit ner amd oder ncidia graka hl2dm gratis bekam
	#2 · Hinzmen · 19.10.2012 11:29 100% Sicherheit wird es nie geben, außer man schmeißt den Rechner außen Fenster.