Liebe Community,
da dieses Problem wohl uns alle Betrifft wollen wir euch natürlich auch informieren. Die Firma ReVuln hat kritische Sicherheitslücken in der Steam-Plattform gefunden.
Wie ihr vermutlich wisst hat Steam ein eigenes Protokoll um seine Anwendungen zu steuern. Dies verwenden wir z.B. auch bei den HLTVs damit ihr nur auf das Steam-Icon klicken müsst um euch auf den Server zu verbinden. Dabei wird folgender Link ausgeführt:
steam://connect/IP:Port
Es ist aber auch möglich über diese URLs Schadcode auszuführen. Die meisten Browser (ausgenommen Safari) erwarten meistens sowieso eine User-Interaktion welches Programm denn nun mit dieser URL ausgeführt werden soll. Zu eurer Sicherheit solltet ihr aber immer auf die Links achten! Falls euch irgend etwas merkwürdig vorkommt schreibt uns bitte umgehend ein Ticket, sodass wir schnellstmöglich handeln können.
Viele Grüße,
FireFlyer
Quelle: http://www.heise.de/newsticker/meldung/Sicherheitsrisiko-Steam-1731296.html |
Share this!