-
Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!
News Valve: Source-Engine-Lücke macht(e) PCs über Steam angreifbar
- Ersteller Jan
- Erstellt am
- Zur News: Valve: Source-Engine-Lücke macht(e) PCs über Steam angreifbar
Che-Tah
Lt. Commander
- Registriert
- März 2009
- Beiträge
- 1.973
Ich verstehe nicht was du mit den Ingame "Immobilien" meinst du CS:GO Skins?CastorTransport schrieb:
...wüsst keine andere Microtransaktion bei Valve Games.
Glaub Valve hat schonmal gemeint Source2 kommt nicht für CS:GO weil sie die Skins nicht übertragen bekommen... Der "Wert" aller verfügbarer Skins zusammen wäre interessant... vl 1 MRD?
Das tolle bei CS ist, dass es keiner braucht... Sonst wäre CS auch für mich gestorben.
Trotzdem heb ich gern mal ne Waffe auf die nen anderen Skin hat als meine ^^ Durch Kisten verkaufen hab ich aber sicher schon mehr Geld verdient als ich für meine 4 Skins ausgegeben habe.
Lemiiker
Lt. Commander
- Registriert
- Juni 2014
- Beiträge
- 1.214
Nope, macht das Google Security Team doch auch. 90 Tage hat man nach Melden des Bugs Zeit zu fixen, danach wird der Exploit gnadenlos veröffentlicht. Siehe: Streit zwischen Google und MS vor 2-3 Jahren, als Google 2 Tage vor dem Windows Update einen kritischen Win7-Fehler publik gemacht hat. Da hat sich MS massiv beschwert, Googles Antwort: Pech gehabt, ihr hattet die Zeit zu reagieren.DarkInterceptor schrieb:
Beispiel: https://www.heise.de/security/meldu...ht-erneut-Windows-Zeroday-Luecke-3630931.html
Zuletzt bearbeitet:
DarkInterceptor
Vice Admiral
- Registriert
- Mai 2014
- Beiträge
- 6.699
leipziger1979
Rear Admiral
- Registriert
- Dez. 2014
- Beiträge
- 6.101
Was für ein Blödsinn!
Demnach ist eMail bis heute eine einzige große Sicherheitslücke wenn dort jemand eine eMail erhält und auf einen Anhang klickt.
Also bitte CB, bitte etwas sachlicher!
T
Tagesmenu
Gast
Was hat das mit Schubladen zu tun? Google greift auf alle Lebensbereiche mit ihrer Technik zu. Dass Valve was anderes als Spiele als Kerngeschäft hat, wäre mir neu.jonderson schrieb:
Du kannst natürlich bei Brettspielen bleiben, aber Abhängigkeiten bestehen immer, sobald du was konsumieren möchtest und sogar darüber hinaus. Ob Eltern, Arbeitgeber, Staat oder Produkte, Freiheit ist nur ne nette Idee.
Valve pleite mit Steam? Wie stellst du dir das bei dieser Gelddruckmaschine vor? Strom weg? Dann haben wir alle andere Probleme als Spiele. Steam geht bisher zum Glück extrem gut mit der Community um. Anderenfalls wäre das bei so einem Quasi-Monopol problematisch.
Ich versteh deinen Punkt schon und wäre dabei, gibts aber nicht. Und alleine der Versuch kostet Milliarden, wie Epic anschaulich zeigt.
Wenn Elon sich nur mal fürs Zocken begeistern könnte..
Palomino
Captain
- Registriert
- März 2005
- Beiträge
- 3.463
Dumm nur wenn die normalen Menschen schon einen Tipp bekommen samt Angabe wo sie denn die Lücke im Programm finden können. Es kann ja nicht so schwer sein dem Sicherheitsthema mehr Aufmerksamkeit zu schenken und vor allem dann, wenn man schon ein Belohnungsprogramm hat. Ich glaube nicht dass ich zwei Jahre gewartet hätte, da hätte Valve eine Frist bekommen wann das Problem öffentlich gemacht wird. Manchmal braucht es eben Druck um Dinge zu bewegen.mibbio schrieb:
Steini1990
Commodore
- Registriert
- Okt. 2011
- Beiträge
- 4.610
Er wäre finanziell sicher besser ausgestiegen wenn er die Information an Interessenten verkauft hätte und Valve wäre unter größerem Druck gestanden das Problem zu beheben wenn innerhalb kurzer Zeit größerer Schaden angerichtet worden wäre.Der_Rico schrieb:
Auf alle Fälle besser als die Sache über viele Jahre unter den Teppich zu kehren.
Capthowdy
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 1.942
Was hast du denn bitte für ein Problem?leipziger1979 schrieb:Was für ein Blödsinn!
Demnach ist eMail bis heute eine einzige große Sicherheitslücke wenn dort jemand eine eMail erhält und auf einen Anhang klickt.
Also bitte CB, bitte etwas sachlicher!
pseudopseudonym
Admiral
- Registriert
- Mai 2017
- Beiträge
- 9.413
Zumindest auf das System, mit dem ich wirklich nur zocke, kommt auch Origin, wenn das Spiel billig ist.t3chn0 schrieb:
Und ja, weil Origin einfach schlecht ist, ist Steam mir lieber. Gut, was soll ich mit Origin auch auf anderen System, Origin ist ja noch immer bloß Windows-kompatibel, was soll ich damit also außerhalb des reinen Gaming-Systems (eine VM mit PCIe-Passthrough)?
Dabei bleibe ich. Allein durch Features wie Proton nehme ich Steam eher als Feature war, nicht bloß als reinen Kopierschutzmechanismus. Mit Steam kann ich dank Proton auch mal ein kleines Ründchen auf meinen anderen Systemen zocken, die alle kein Windows haben. Da sehe ich einen großen Vorteil, gerade im Urlaub auf meinem Laptop.t3chn0 schrieb:
Hier, um dir genau das zu schreiben.t3chn0 schrieb:
Wobei Jünger relativ ist, ganz ohne eine fremde Plattform wärs natürlich noch besser. Aber wie gesagt, immerhin kümmert sich Steam mit Proton um One-Klick-Linux-Kompatibilität, daher passt das schon.
PietVanOwl
Commander
- Registriert
- Mai 2007
- Beiträge
- 2.867
Ist mir unverständlich warum Valve nach 2 Jahren immernoch nicht die Lücken geschlossen hat. Geld haben sie doch genug und der ein oder andere fähige Programmierer dürfte ja auch vorhanden sein. Also müssen die potentiell betroffenen Spieler achtsam sein welche Einladungen sie annehmen.
Mal wieder typisch Großkonzern, kosten nutzen Rechnung aufstellen und sich dann denken: wird schon nichts passieren, sparen wir uns lieber das Geld. MFG Piet
Mal wieder typisch Großkonzern, kosten nutzen Rechnung aufstellen und sich dann denken: wird schon nichts passieren, sparen wir uns lieber das Geld. MFG Piet
R
=rand(10)
Gast
Made my day!jonderson schrieb:
Ja, man kann sich sicherlich alles schön reden. Aber nein: Es geht nicht um den kleinen Fehler. Es geht darum, dass Valve diesen sicherheitskritischen Fehler 2 Jahre einfach ignoriert hat.
Ich meine, stell dir vor deine IT-affine Freundin administriert deinen PC und du stellst fest: Tja, deine Freundin wusste bereits seit 2 Jahren, dass da möglicherweise ein Trojaner auf deinem PC ist. Sie hat es halt einfach nur nicht für nötig empfunden irgendetwas zu unternehmen. Dass wäre wohl doch ein Moment zu fragen: "Ähm, gehts noch?"
Mir ist leider auch schon aufgefallen, dass es schon ausreicht Epic in irgendeiner Form zu kritisieren und schon wird man hier als Steam Jünger, Steam Fanboy oder wie auch man das nennen will abgestempelt. Wenn man was gegen Epic's Geschäftspraktiken hat und diesen Laden nicht unterstützen will MUSS man ein Steam Lover sein, der jeden Tag in der Früh, zu Mittag und vorm Schlafengehen Lord Gaben anbetet.t3chn0 schrieb:
mibbio schrieb:
Kannst in dem Fall vergessen, das ist eine absolut extreme Sicherheitslücke denn kaum jemand, auch versierte User gehen davon aus sich durch eine Spieleinladung von einem Freund über Steam eine Malware einzufangen.
Jeder der etwas öfter CSGO auch mit anderen spielt bekommt ständig Einladungen das ist doch absolut normal.
Und sowas nach 2 Jahren aus Ignoranz einfach nicht zu fixen ist kaum zu entschuldigen. Klar gibt es Fehler immer und überall das weiß jeder, was hier der Hammer ist dass die bei Volvo in ihrer grenzenlosen Ignoranz und Überheblichkeit das einfach ignorieren.
Aber das ist bei denen ja mittlerweile normal, schau dir den Schrott ingame Browser usw an, als Epic neu war haben se kurz hecktisch mal was gemacht ( die Freundesliste ) und seit dem sich das gelegt hat passiert wieder gar nix..
Ice-Lord
Lt. Commander
- Registriert
- Apr. 2008
- Beiträge
- 1.394
@Steini1990
Ich hoffe das ist nicht die "Moral" von der Geschicht...
Wenn jemand eine Lücke nur zum verkaufen finden will, wird er/sie das auch tun.
Ich denke der Weg hier war schon richtig
auch wenn 2 Jahre für mich zu lange wären.
Es wurde bei den verantwortlichen darauf hingewiesen.
Wenn das nicht reicht kann man die Sache in Letzter Instanz sicher öffentlich machen.
Vor allem wenn das Problem kritisch ist.
Eine Wichtige Arbeit im Digitalen Zeitalter.
Ich hoffe das ist nicht die "Moral" von der Geschicht...
Wenn jemand eine Lücke nur zum verkaufen finden will, wird er/sie das auch tun.
Ich denke der Weg hier war schon richtig
auch wenn 2 Jahre für mich zu lange wären.
Es wurde bei den verantwortlichen darauf hingewiesen.
Wenn das nicht reicht kann man die Sache in Letzter Instanz sicher öffentlich machen.
Vor allem wenn das Problem kritisch ist.
Eine Wichtige Arbeit im Digitalen Zeitalter.
Willkommen im neuen Woke'n Zeitalter, wo man Regierungsmaßnahmen kritisiert und direkt als Anhänger vom Hirse-Hitler gebrandmarkt wird oder das Ersaufen lassen von Menschen verurteilt und demnach Linksgrünversifft sein muss.troemich schrieb:Mir ist leider auch schon aufgefallen, dass es schon ausreicht Epic in irgendeiner Form zu kritisieren und schon wird man hier als Steam Jünger, Steam Fanboy oder wie auch man das nennen will abgestempelt. Wenn man was gegen Epic's Geschäftspraktiken hat und diesen Laden nicht unterstützen will MUSS man ein Steam Lover sein, der jeden Tag in der Früh, zu Mittag und vorm Schlafengehen Lord Gaben anbetet.
Die heutige Zeit kennt nur noch extreme und für Grau ist leider kein Platz und irgendwie will ich mir nicht weiter ausmalen wo das hinführen soll wenn alle so weiter machen.
Sry für offtopic
