Themen Sicherheitslücke

THEMA: Sicherheitslücke

Developer: Steam-Profilnamen offenbaren XSS-Lücken

Von Webseiten ungefiltert ausgegebene Steam-Profilnamen lassen sich leicht für XSS-Attacken missbrauchen. Das zeigt der Fall der Webseite Steamanalyst.com. Schuld an dem Problem ist nicht Valve, sondern ein unsauber arbeitender Programmierer.

Kritische Sicherheitslücke im Steam-Client geschlossen

Heute Nacht gab es gleich das nächste Update für den Steam-Client. Laut Patch-Notes behebt das Update eine potenzielle Sicherheitslücke.

Entwickler weist auf Sicherheitslücke in Steam hin und wird dafür gebannt (Update)

Wie Tomas Duda jetzt feststellen musste, mag es Valve nicht, wenn man mit Sicherheitslücken rumspielt. Duda kassiert deshalb nämlich einen 12-monatigen Bann.

Heartbleed-Bug: Auch Steam war von der Sicherheitslücke betroffen

SteamDB hat gerade bei Twitter über eine Sicherheitslücke in Steam informiert. Die Betreiber der Datenbank empfehlen, Steam so lange nicht zu nutzen, bis Valve einen Fix veröffentlicht hat.

Kritische Sicherheitslücke im Steam-Client

Bereits am 17. September 2013 meldete Graham Sutherland eine Sicherheitslücke im Steam-Client, die Schadcode mit Administratorrechten ausführen kann. Erst mit der am 15. Oktober 2013 veröffentlichten Beta-Version hat Valve die Lücke geschlossen.

Beliebt