Seh ich nicht Tragisch..seit das (übrigens extrem lästige) Steamquard eingeführt wurde kann nicht mehr viel passieren.......
Korrigiert mich wenn ich falsch liege - aber Steamguard hat damit doch nicht wirklich viel zutun? Schützt es nicht nur vor Account-Diebstahl? ..was jetzt nicht wirklich in Zusammenhang mit der Installation von Schadsoftware auf einem PC steht.
ich kann ja nachvollziehen, wie das spiel gestartet wird ohne dass der user das will, aber wieso sollte das spiel ne schadhafte batchdatei erstellen, ohne das spiel selbst zu manipulieren?
Über diese "Steamlinks" kann man glaube ich nicht nur das Spiel starten, sondern auch gleich einen Server joinen. Dieser könnte dann eventuell Skripte durch Maps auf deinen Rechner laden. Muss nicht so stimmen, Könnte mir aber vorstellen, dass es so oder so ähnlich funktioniert.
@MrKohlenstoff
Da hast du komplett recht. Steamguard schützt nur vor Accountdiebstahl und das nicht einmal auf eine ziemlich sichere Weise, denn wenn man das selbe Passwort für Steam und für sein E-Mailkonto benutzt, kommen die Datendiebe trotzdem an deinen Steamaccount.
@pepper08: Nein, man kann mit den Steam-links auch ohne ein spiel zu starten einen buffer-overflow auslösen, und das bedeutet dass man auf dem betroffenen rechner eigentlich alles machen kann (zumindest sofern der angemeldete nutzer die berechtigung dazu hat oder bekommen kann).
Bei XP ist das natürlich kein Problem, weil das eigentlich halbwegs brauchbare Sicherheitskonzept per Standardeinstellungen quasi umschifft wird, aber bei Vista und 7 sollte doch zumindest so eine "Chef, so ein Typ namens Steam will was am System ändern"-Meldung kommen, die man bestätigen muss? Ansonsten ist doch bestenfalls das Benutzerkonto betroffen...
Bei Windows 7 kommen solche Meldungen sehr selten
Und bei Vista waren diese Meldungen derart häufig das ich da dieses Systhem Irgendwann ganz einfach Deaktiviert hatte
Naja, wer irgendwelche 100 Zeichen lange Steam:-Links auf komplett fremden Webseiten anklickt sollte sich nicht wundern wenn sowas passiert. Und das scheint mir die einzige Methode zu sein.
Aber ist natürlich trotzdem ein Problem, gibt ja genug PC-Nutzer die komplett sorglos surfen.
@Horst: Der Bericht ist vom 15. Oktober, was hast du dir erwartet? Sowas zu evaluieren und dann eine ordentliche Antwort zu bringen braucht etwas Zeit. Wir reden hier von keinem nebensächlichen Problemchen, sondern von einer ordentlichen Sicherheitslücke. Ein "Danke für den Hinweis, wir prüfen das jetzt." ist meiner Meinung nach eine ziemlich beschissene Antwort. Wenn, dann soll da gleich eine ordentliche Meldung her, mit Plänen für die Zukunft.
Aber warum antworte ich dir überhaupt? So wie deine Kommentare hier immer klingen scheinst du ja einen auf Anti-Fanboy zu machen und bist damit aber kein Stück weniger nervig, als die Lobhudeler.
[Beitrag wurde 2x editiert, zuletzt von λ Blutspender λ am 17.10.2012, 18:56]
Naja, wer irgendwelche 100 Zeichen lange Steam:-Links auf komplett fremden Webseiten anklickt sollte sich nicht wundern wenn sowas passiert. Und das scheint mir die einzige Methode zu sein.
Aber ist natürlich trotzdem ein Problem, gibt ja genug PC-Nutzer die komplett sorglos surfen.
Man kann ja einen URL-Shortener benutzen (wie goo.gl o.ä.), da weiß man dann schon nicht unmittelbar was sich hinter dem Link verbirgt.
Ein "Danke für den Hinweis, wir prüfen das jetzt." ist meiner Meinung nach eine ziemlich beschissene Antwort.
Wieso soll das eine beschissene Antwort sein, demjenigen, der das gemeldet hat, wenigstens den Eingang und die Bearbeitung des Sachverhaltes zu bestätigen. Sowas gehört eigentlich zum guten Ton... wenn schon andere die Arbeit machen, dann kann man wenigstens mal Danke sagen.
Ein "Danke für den Hinweis, wir prüfen das jetzt." ist meiner Meinung nach eine ziemlich beschissene Antwort.
Wieso soll das eine beschissene Antwort sein, demjenigen, der das gemeldet hat, wenigstens den Eingang und die Bearbeitung des Sachverhaltes zu bestätigen. Sowas gehört eigentlich zum guten Ton... wenn schon andere die Arbeit machen, dann kann man wenigstens mal Danke sagen.
Oder aber man setzt sich gleich an eine ordentliche Problemlösungsstartegie, die man dann, zusammen mit Verweis und Dank an die Problementdecker, groß veröffentlicht.
Wenn ich an so einem Problem arbeiten würde und alles was daher kommt wäre ein "Jo, Danke", würde ich mich etwas verarscht fühlen. Ich würde wollen, dass man direkt Kontakt mit mir aufsucht um die Details zu besprechen und an der Lösung zu arbeiten.
Und wer weiß, vielleicht machen sie das ja auch schon. Nur weil keine öffentliche Antwort rauskam, heißt das ja nicht, dass nicht schon eine Zusammenarbeit stattfindet.
[Beitrag wurde 1x editiert, zuletzt von λ Blutspender λ am 17.10.2012, 23:26]
Es war nicht von einer öffentlichen Antwort die Rede, sondern von einer Rückmeldung an die Jungs die das Entdeckt haben. Und ein "jo Danke, wir schauen gleich mal rein" ist ein ganzes Stück mehr, als das was nun bisher kam, nämlich nix. Da würde ich mir noch viel mehr verarscht vorkommen, was wohl auch der Grund war, das dann zu veröffentlichen.
[Beitrag wurde 2x editiert, zuletzt von RATman am 17.10.2012, 23:41]
Es war nicht von einer öffentlichen Antwort die Rede, sondern von einer Rückmeldung an die Jungs die das Entdeckt haben. Und ein "jo Danke, wir schauen gleich mal rein" ist ein ganzes Stück mehr, als das was nun bisher kam, nämlich nix. Da würde ich mir noch viel mehr verarscht vorkommen, was wohl auch der Grund war, das dann zu veröffentlichen.
Und das weist du woher? Ohne öffentliche Stellungnahme kann ja keiner wissen, was hinter den Fassaden los ist.
Naja, es wäre ziemlich dämlich, wenn Valve seinen Kunden nichtmal signalisiert, dass sie an der Schließung der Sicherheitslücke arbeiten.
Das würde einem "Hey schaut mal, am unteren rechten Rockzipfel ist ein Loch was wir gerade stopfen, wenn irgendjemand da drin noch rumstochern will, nur zu!"
Es derart öffentlich zu machen das es ein Problem mit der Steam URL gibt würde die Leute ja direkt auf den Fehler lenken, was ggf größeres Chaos und/oder mehr Schaden bedeutet.
[Beitrag wurde 1x editiert, zuletzt von EagleWatch am 18.10.2012, 14:14]
Also die News zur Steam URL habe ich gestern allein auf 5 deutschen Computerseiten gelesen. Bei anderen Firmen ist man es gewohnt, dass sie was dagegen unternehmen. Bei Valve hat man inzwischen Angst, dass es noch viel mehr Sicherheitslücken gibt.
Was mit meinen Kreditkarteninfos passiert ist die Valve geklaut wurden weiß ich bis heute nicht...