ComputerBase Menü
Aktuelles
  • Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Valve: Source-Engine-Lücke macht(e) PCs über Steam angreifbar

@Smagjus da sagst du was, aus der Sicht hatte ich das noch gar nicht betrachtet... 😨
 
CastorTransport schrieb:
Warum Valve?

Die Spieler spielen es doch. Leute kaufen sich wie wahnsinnig ingame-"Immobilien" die irgendwann nichts mehr wert sind.
Zum Vergrößern anklicken....
Ich verstehe nicht was du mit den Ingame "Immobilien" meinst du CS:GO Skins?
...wüsst keine andere Microtransaktion bei Valve Games.

Glaub Valve hat schonmal gemeint Source2 kommt nicht für CS:GO weil sie die Skins nicht übertragen bekommen... Der "Wert" aller verfügbarer Skins zusammen wäre interessant... vl 1 MRD?

Das tolle bei CS ist, dass es keiner braucht... Sonst wäre CS auch für mich gestorben.
Trotzdem heb ich gern mal ne Waffe auf die nen anderen Skin hat als meine ^^ Durch Kisten verkaufen hab ich aber sicher schon mehr Geld verdient als ich für meine 4 Skins ausgegeben habe.
 
DarkInterceptor schrieb:
@der Unzensierte das wäre aber erpressung und in so einem fall eventuell strafbar.
Zum Vergrößern anklicken....
Nope, macht das Google Security Team doch auch. 90 Tage hat man nach Melden des Bugs Zeit zu fixen, danach wird der Exploit gnadenlos veröffentlicht. Siehe: Streit zwischen Google und MS vor 2-3 Jahren, als Google 2 Tage vor dem Windows Update einen kritischen Win7-Fehler publik gemacht hat. Da hat sich MS massiv beschwert, Googles Antwort: Pech gehabt, ihr hattet die Zeit zu reagieren.
Beispiel: https://www.heise.de/security/meldu...ht-erneut-Windows-Zeroday-Luecke-3630931.html
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: user0001, Forum-Fraggle und DarkInterceptor
Sie lässt sich ausnutzen, indem dem Opfer eine Einladung für ein betroffenes Spiel auf Steam übermittelt und diese daraufhin aufgerufen wird.
Zum Vergrößern anklicken....

Was für ein Blödsinn!
Demnach ist eMail bis heute eine einzige große Sicherheitslücke wenn dort jemand eine eMail erhält und auf einen Anhang klickt.

Also bitte CB, bitte etwas sachlicher! :rolleyes:
 
jonderson schrieb:
Tja, das verstehe ich nicht.
Google = Böse
Valve = Gut
?
Bischen wenig Schubladen oder?
Zum Vergrößern anklicken....
Was hat das mit Schubladen zu tun? Google greift auf alle Lebensbereiche mit ihrer Technik zu. Dass Valve was anderes als Spiele als Kerngeschäft hat, wäre mir neu.
Auch ein goldener Käfig ist ein Käfig...
Zum Vergrößern anklicken....
Du kannst natürlich bei Brettspielen bleiben, aber Abhängigkeiten bestehen immer, sobald du was konsumieren möchtest und sogar darüber hinaus. Ob Eltern, Arbeitgeber, Staat oder Produkte, Freiheit ist nur ne nette Idee.
Das Problem ist, dass Steam keine freie Software ist.
Steam geht morgen pleite oder entscheidet sich, dass du für den Login einen Regentanz aufführen musst?
Schluck die Pille oder deine komplette Freundesliste ist gleich mit weg...
Zum Vergrößern anklicken....
Valve pleite mit Steam? Wie stellst du dir das bei dieser Gelddruckmaschine vor? Strom weg? Dann haben wir alle andere Probleme als Spiele. Steam geht bisher zum Glück extrem gut mit der Community um. Anderenfalls wäre das bei so einem Quasi-Monopol problematisch.
Verstehe mich nicht falsch, Steam macht vieles richtig, aber für mich gehört eine Spieleplattform nicht in die Hand eines einzelnen Unternehmes. Aber Millionen von Launcher halte ich auch nicht für das Richtige.
Deswegen eine zentrale Plattform die auf OpenSource fußt und für den Betrieb ein wenig Geld bekommt.
Zum Vergrößern anklicken....
Ich versteh deinen Punkt schon und wäre dabei, gibts aber nicht. Und alleine der Versuch kostet Milliarden, wie Epic anschaulich zeigt.
Wenn Elon sich nur mal fürs Zocken begeistern könnte..
 
mibbio schrieb:
Da arbeiten auch nur ganz normale Menschen, denen Fehler unterlaufen können oder die mal Bugs übersehen können. Selbst der beste Entwickler bekommt keine 100% fehlerfreien Programme hin, erst recht nicht bei so komplexen Projekten wie einer Spieleengine.
Zum Vergrößern anklicken....
Dumm nur wenn die normalen Menschen schon einen Tipp bekommen samt Angabe wo sie denn die Lücke im Programm finden können. Es kann ja nicht so schwer sein dem Sicherheitsthema mehr Aufmerksamkeit zu schenken und vor allem dann, wenn man schon ein Belohnungsprogramm hat. Ich glaube nicht dass ich zwei Jahre gewartet hätte, da hätte Valve eine Frist bekommen wann das Problem öffentlich gemacht wird. Manchmal braucht es eben Druck um Dinge zu bewegen.
 
Steini1990 schrieb:
Was lernt man daraus.
Wenn jemand auf eine kritische Sicherheitslücke draufkommt fährt er besser damit die Information and Dritte zu verkaufen. Nicht an das betroffene Unternehmen.
Zum Vergrößern anklicken....
Inwieweit wäre er denn damit besser gefahren? Hat er jetzt irgendwelche Nachteile erlitten? Verstehe nicht, was du damit sagen willst...
 
Der_Rico schrieb:
Inwieweit wäre er denn damit besser gefahren?
Zum Vergrößern anklicken....
Er wäre finanziell sicher besser ausgestiegen wenn er die Information an Interessenten verkauft hätte und Valve wäre unter größerem Druck gestanden das Problem zu beheben wenn innerhalb kurzer Zeit größerer Schaden angerichtet worden wäre.
Auf alle Fälle besser als die Sache über viele Jahre unter den Teppich zu kehren.
 
leipziger1979 schrieb:
Was für ein Blödsinn!
Demnach ist eMail bis heute eine einzige große Sicherheitslücke wenn dort jemand eine eMail erhält und auf einen Anhang klickt.

Also bitte CB, bitte etwas sachlicher! :rolleyes:
Zum Vergrößern anklicken....
Was hast du denn bitte für ein Problem?
 
  • Gefällt mir
Reaktionen: Pjack, user0001 und fox40phil
t3chn0 schrieb:
Die ganzen Fanboys rotzen unter jeden EA bezogenen Beitrag, dass Origin auf keinen Fall auf den Rechner kommt, da Origin unsicher und einfach nur schlecht ist.
Zum Vergrößern anklicken....
Zumindest auf das System, mit dem ich wirklich nur zocke, kommt auch Origin, wenn das Spiel billig ist.
Und ja, weil Origin einfach schlecht ist, ist Steam mir lieber. Gut, was soll ich mit Origin auch auf anderen System, Origin ist ja noch immer bloß Windows-kompatibel, was soll ich damit also außerhalb des reinen Gaming-Systems (eine VM mit PCIe-Passthrough)?

t3chn0 schrieb:
Steam ist mit Abstand die Beste Plattform....
Zum Vergrößern anklicken....
Dabei bleibe ich. Allein durch Features wie Proton nehme ich Steam eher als Feature war, nicht bloß als reinen Kopierschutzmechanismus. Mit Steam kann ich dank Proton auch mal ein kleines Ründchen auf meinen anderen Systemen zocken, die alle kein Windows haben. Da sehe ich einen großen Vorteil, gerade im Urlaub auf meinem Laptop.

t3chn0 schrieb:
Wo sind denn die ganzen Steam-Jünger jetzt?
Zum Vergrößern anklicken....
Hier, um dir genau das zu schreiben.
Wobei Jünger relativ ist, ganz ohne eine fremde Plattform wärs natürlich noch besser. Aber wie gesagt, immerhin kümmert sich Steam mit Proton um One-Klick-Linux-Kompatibilität, daher passt das schon.
 
Steini1990 schrieb:
Er wäre finanziell sicher besser ausgestiegen wenn er die Information an Interessenten verkauft hätte und Valve wäre unter größerem Druck gestanden das Problem zu beheben wenn innerhalb kurzer Zeit größerer Schaden angerichtet worden wäre.
Auf alle Fälle besser als die Sache über viele Jahre unter den Teppich zu kehren.
Zum Vergrößern anklicken....
Na, dann mal überspitzt:
Er hätte besser Lücken im Sicherheitssystem einer Bank an Bankräuber verkaufen sollen als diese der Bank zu melden.

Dein Wertesystem ist irgendwie...merkwürdig...
 
  • Gefällt mir
Reaktionen: Rastla
Ist mir unverständlich warum Valve nach 2 Jahren immernoch nicht die Lücken geschlossen hat. Geld haben sie doch genug und der ein oder andere fähige Programmierer dürfte ja auch vorhanden sein. Also müssen die potentiell betroffenen Spieler achtsam sein welche Einladungen sie annehmen.
Mal wieder typisch Großkonzern, kosten nutzen Rechnung aufstellen und sich dann denken: wird schon nichts passieren, sparen wir uns lieber das Geld. MFG Piet
 
  • Gefällt mir
Reaktionen: KitKat::new()
jonderson schrieb:
Auch witzig wie man wegen einer Sicherheitslücke auf einmal alles in Frage stellen soll.
Klar ist es nicht gut und scheiße von Valve.

Aber schießt ihr eure Freundin auch ab, wenn sie einen (kleinen) Fehler macht? oO
"Du hast mir auf den Fuß getreten, ich will die Trennung!"
Zum Vergrößern anklicken....
Made my day!

Ja, man kann sich sicherlich alles schön reden. Aber nein: Es geht nicht um den kleinen Fehler. Es geht darum, dass Valve diesen sicherheitskritischen Fehler 2 Jahre einfach ignoriert hat.

Ich meine, stell dir vor deine IT-affine Freundin administriert deinen PC und du stellst fest: Tja, deine Freundin wusste bereits seit 2 Jahren, dass da möglicherweise ein Trojaner auf deinem PC ist. Sie hat es halt einfach nur nicht für nötig empfunden irgendetwas zu unternehmen. Dass wäre wohl doch ein Moment zu fragen: "Ähm, gehts noch?"
 
  • Gefällt mir
Reaktionen: nosound, Bornemaschine, Bright0001 und eine weitere Person
t3chn0 schrieb:
Jetzt muss ich auch mal was dazu schreiben.

Die ganzen Fanboys rotzen unter jeden EA bezogenen Beitrag, dass Origin auf keinen Fall auf den Rechner kommt, da Origin unsicher und einfach nur schlecht ist. Steam ist mit Abstand die Beste Plattform....

Wo sind denn die ganzen Steam-Jünger jetzt?
Zum Vergrößern anklicken....
Mir ist leider auch schon aufgefallen, dass es schon ausreicht Epic in irgendeiner Form zu kritisieren und schon wird man hier als Steam Jünger, Steam Fanboy oder wie auch man das nennen will abgestempelt. Wenn man was gegen Epic's Geschäftspraktiken hat und diesen Laden nicht unterstützen will MUSS man ein Steam Lover sein, der jeden Tag in der Früh, zu Mittag und vorm Schlafengehen Lord Gaben anbetet. :evillol:
 
  • Gefällt mir
Reaktionen: fox40phil, McFritte, -equal- und eine weitere Person
mibbio schrieb:
Da arbeiten auch nur ganz normale Menschen, denen Fehler unterlaufen können oder die mal Bugs übersehen können. Selbst der beste Entwickler bekommt keine 100% fehlerfreien Programme hin, erst recht nicht bei so komplexen Projekten wie einer Spieleengine.
Zum Vergrößern anklicken....


Kannst in dem Fall vergessen, das ist eine absolut extreme Sicherheitslücke denn kaum jemand, auch versierte User gehen davon aus sich durch eine Spieleinladung von einem Freund über Steam eine Malware einzufangen.
Jeder der etwas öfter CSGO auch mit anderen spielt bekommt ständig Einladungen das ist doch absolut normal.

Und sowas nach 2 Jahren aus Ignoranz einfach nicht zu fixen ist kaum zu entschuldigen. Klar gibt es Fehler immer und überall das weiß jeder, was hier der Hammer ist dass die bei Volvo in ihrer grenzenlosen Ignoranz und Überheblichkeit das einfach ignorieren.

Aber das ist bei denen ja mittlerweile normal, schau dir den Schrott ingame Browser usw an, als Epic neu war haben se kurz hecktisch mal was gemacht ( die Freundesliste ) und seit dem sich das gelegt hat passiert wieder gar nix..
 
  • Gefällt mir
Reaktionen: Forum-Fraggle und KitKat::new()
@Steini1990
Ich hoffe das ist nicht die "Moral" von der Geschicht...

Wenn jemand eine Lücke nur zum verkaufen finden will, wird er/sie das auch tun.

Ich denke der Weg hier war schon richtig
auch wenn 2 Jahre für mich zu lange wären.

Es wurde bei den verantwortlichen darauf hingewiesen.
Wenn das nicht reicht kann man die Sache in Letzter Instanz sicher öffentlich machen.
Vor allem wenn das Problem kritisch ist.

Eine Wichtige Arbeit im Digitalen Zeitalter.
 
troemich schrieb:
Mir ist leider auch schon aufgefallen, dass es schon ausreicht Epic in irgendeiner Form zu kritisieren und schon wird man hier als Steam Jünger, Steam Fanboy oder wie auch man das nennen will abgestempelt. Wenn man was gegen Epic's Geschäftspraktiken hat und diesen Laden nicht unterstützen will MUSS man ein Steam Lover sein, der jeden Tag in der Früh, zu Mittag und vorm Schlafengehen Lord Gaben anbetet. :evillol:
Zum Vergrößern anklicken....
Willkommen im neuen Woke'n Zeitalter, wo man Regierungsmaßnahmen kritisiert und direkt als Anhänger vom Hirse-Hitler gebrandmarkt wird oder das Ersaufen lassen von Menschen verurteilt und demnach Linksgrünversifft sein muss.
Die heutige Zeit kennt nur noch extreme und für Grau ist leider kein Platz und irgendwie will ich mir nicht weiter ausmalen wo das hinführen soll wenn alle so weiter machen.

Sry für offtopic
 
  • Gefällt mir
Reaktionen: IllusionOn, 416c, Forum-Fraggle und 4 andere
  • Gefällt mir
Reaktionen: Pjack, fox40phil und -equal-
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

XMG Support
[Umfrage] Sollten herkömmliche Ladebuchsen an Laptops verschwinden, so dass künftig nur noch über USB-C geladen werden kann?
2
Antworten
21
Aufrufe
4.607
Dautzinator
Dautzinator
XMG Support
[Sammelthread] Windows 11 auf XMG- und SCHENKER-Laptops
3 4 5
Antworten
88
Aufrufe
43.425
DonL_
D

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz