@Horst: Der Bericht ist vom 15. Oktober, was hast du dir erwartet? Sowas zu evaluieren und dann eine ordentliche Antwort zu bringen braucht etwas Zeit.
Eine sofortige Antwort auf solche Meldungen ist bei JEDER seriösen IT-Firma Gang und Gäbe! Alles andere ist eine komplette Unverschämtheit.
Protipp: man muss eine URL nicht erst anklicken, um sie auszufuehren. Mit HTML und JavaScript werden taeglich zig URLs fuer euch indirekt aufgerufen, ohne dass ihr es merkt.
Alleine hlportal.de ruft 16 externe URLs auf, ohne dass die Besucher dieses wissen oder gar wollen (Facebook und Google wissen, dass ihr hier vorbeischaut).
Es reicht einfache eine infizierte Seite und schon ist man Opfer.
Kann an dieser Stelle nur NoScript empfehlen.
[Beitrag wurde 1x editiert, zuletzt von spezi|Fanta am 18.10.2012, 23:35]
Mit dem Unterschied, das diese URL's nichts auf dem Rechner installieren können. Mit dieser Manipuilierten URL können die den Anschein erwecken, das hier ein SPiel installiert wird, inclusive original Steam Installationsdialog und allem drum und dran.
Wenn beim surfen eine Seite versucht dir etwas zu installieren, dann kommt ne Meldung die wohl kaum einer bestätigen würde. Bei einem Steam installationsdialog sieht die sache schon anders aus. Steam ist ja "vertrauenswürdig"... (nicht)
Ja eigentlich schon, denn genau darum geht es doch in dem Paper, dass ohne Warnung Dateien auf dem System installiert werden koennen.
Edit: Valve hat bereits erste Schritte unternommen. Das Problem bei Source-Games ist gefixed.
"Fixed a con_logfile ConVar exploit" - http://store.steampowered.com/news/9120/
[Beitrag wurde 5x editiert, zuletzt von spezi|Fanta am 19.10.2012, 01:03]
Wer auf so eine Seite reinfällt ist aber selber schuld.
Naja, klar, im Grunde hast Du Recht. Aber Du vergisst, das Steam nicht nur von Erwachsenen genutzt wird, sondern vor allem auch von Kindern. Da kann man nicht immer erwarten, dass sie sich schlau verhalten.
Darüber hinaus, kann ich mich an mindestens 4 Friends erinnern, die genau auf sowas reingefallen sind. Und die waren alle erwachsen.
Die Gier der Menschen und die Aussicht etwas kostenlos zu bekommen, schaltet viel öfter Gehirne ab, als du denkst.
Vielleicht lernen Besagte dann mal, dass sie sich ein bisschen einschränken sollten. Wer sein Hirn (und NoScript) nicht nutzt, der wird früher oder später sehen, was dabei rauskommt.
@Horst: Du kannst dir ziemlich sicher sein, dass es VALVe nicht egal ist, was auf den Kunden-Rechnern passiert. Denn Kunden bringen Geld.