Steam Sicherheitslücke über das Browser Protokoll

[Oynox]

Gemäß einem ausführlich dokumentierten 0day Exploit (siehe Quelle) sind Steam, darüber angebotene Spiele und folglich das System des Benutzers angreifbar -- derzeit gibt es jedoch keine Anzeichen dafür, dass der Exploit bereits genutzt wird.

http://www.gamersglobal.de/news/60096/v ... angreifbar

Da ich keine Ahnung davon hab, muss ich leider verlinken

Habe keinen Newsthread gefunden, auf die schnelle, und dachte mir, dass das Problem vielleicht einen Thread wert sei...

[PanzerGrenadiere]

Habe keinen Newsthread gefunden, auf die schnelle,

wir brauchen einen steam sammelthread. *duck und weg*

[Dark_Randor]

Kann mir ein Profi erklären, was da jetzt passieren kann?

[Worrelix]

Da die Lücke dann zum Einsatz kommt, wenn man auf steam:// Links klickt (die dann Steam mit den angehängten Parametern starten), sollte man auf solche Links nicht klicken, bis das Problem gelöst ist.

Im Firefox unter Extras -> Anwendungen kann man den Eintrag "steam" löschen, um auf Nummer Sicher zu gehen.

[Obscura_Nox]

Ich bin kein Experte, aber fällt das nicht unter die Kategorie simpler Pishingmails/Links, die man mit der einfachen Grundregel keine Links von Personen anzuklicken die man nicht kennt, bzw allgemein nicht blind auf jeden Link zu klicken den man vor die virtuellen Finger kriegt umgehen kann?

[Zero Enna]

nutzen das überhaupt leute, spiele in steam via browser öffnen?

[Oynox]

Ich habe schon mal auf son Link geklickt.

[Worrelix]

nutzen das überhaupt leute, spiele in steam via browser öffnen?

Schon mal, wenn ich ein Spiel über die Steam Seite kaufe und dann von dort aus die Installation starte.
Das findet aber ja eh über die Originale Steam Seite statt.

Interessanter wird es da im Bereich von Uncut Versionen.
Beispielsweise soll man mit steam://install/71280 eine Fußballspiel Demo bekommen, die es über die Steam Oberfläche in DE gar nicht gibt.
Ebenso ist die Sidescroller Variante von Half Life 2 "Codename Gordon" nur noch über einen solchen Link verfügbar ( steam://install/92 )

[marioparty96]

nutzen das überhaupt leute, spiele in steam via browser öffnen?

Schon mal, wenn ich ein Spiel über die Steam Seite kaufe und dann von dort aus die Installation starte.
Das findet aber ja eh über die Originale Steam Seite statt.

Interessanter wird es da im Bereich von Uncut Versionen.
Beispielsweise soll man mit steam://install/71280 eine Fußballspiel Demo bekommen, die es über die Steam Oberfläche in DE gar nicht gibt.
Ebenso ist die Sidescroller Variante von Half Life 2 "Codename Gordon" nur noch über einen solchen Link verfügbar ( steam://install/92 )

Ist das dann überhaupt legal? Also wenn man Spiele bzw. Demos, die es in Deutschland nicht gibt, dann über so einen Link zu laden?

[johndoe774091]

Passt auf Worrelix will ich infizieren mit seinen Steam Links

Scherz beiseite. Hab noch nie 'nen steam:// Link geklickt.

[Scorcher24_]

nutzen das überhaupt leute, spiele in steam via browser öffnen?

Schon mal, wenn ich ein Spiel über die Steam Seite kaufe und dann von dort aus die Installation starte.
Das findet aber ja eh über die Originale Steam Seite statt.

Interessanter wird es da im Bereich von Uncut Versionen.
Beispielsweise soll man mit steam://install/71280 eine Fußballspiel Demo bekommen, die es über die Steam Oberfläche in DE gar nicht gibt.
Ebenso ist die Sidescroller Variante von Half Life 2 "Codename Gordon" nur noch über einen solchen Link verfügbar ( steam://install/92 )

Ist das dann überhaupt legal? Also wenn man Spiele bzw. Demos, die es in Deutschland nicht gibt, dann über so einen Link zu laden?

Der Tipp mit Codename Gordon ist sogar im off. Forum sticky, also keine Sorge .
Das funktioniert auch nur bei ein paar Games.