Steam: Kritische Sicherheitslücke existierte zehn Jahre lang

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Steam: Kritische Sicherheitslücke existierte zehn Jahre lang

Eine kritische Sicherheitslücke bei der Videospiel-Vertriebsplattform Steam existierte zehn Jahre lang unter Windows. Ein Angreifer hätte verhältnismäßig einfach Schadsoftware auf betroffenen Systemen installieren können. Der Sicherheitsforscher, der die Lücke aufdeckte, informierte Valve, die sofort reagierten.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang
 
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang

Gut dass es noch Leute gibt die auf solche Mängel aufmerksam machen statt sie eiskalt auszunutzen. Guter Mann!

Mich würde interressieren ob Valve, und andere Betreiber solcher Dienste, eine Art Kopfgeld auf das Finden solcher Fehler ausgesetzt haben.
 
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang

Hallo,
ja, die großen der Branche bezahlen Kopfgelder für das finden von Sicherheitslücken. Apple bis zu 200.000 und Microsoft bis zu 250.000 U$. Bei
Google weiß ich es gerade nicht auswendig, dürfte sich aber in ähnlichen Größenverhältnissen bewegen. In die Automobilbranche zieht diese Praxis
jetzt übrigens auch ein.

Aber...seien wir doch mal ehrlich. Sicherheit ist eine illusion in der IT, sie gibt es nicht. Wie soll zum Beispiel eine Software sicher sein,
wenn die Hardware darunter schon voller Löcher ist? Und eine Software ab einem gewissen komplexitätsgrad wird nie fehlerfrei sein.
Das muss nichtmal die direkte Schuld des Entwicklers ein. Es kann schon genügen eine Library einzubinden, die ein oder mehrere Löcher hat...

greetz
hrIntelNvidia
 
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang

Die Lücke ist für Gamer wohl 1.000.000 mal gefährlicher gewesen als Spectre und Meltdown zusammen und dennoch schiebt keiner Panik.
 
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang

Pu244 schrieb:
Die Lücke ist für Gamer wohl 1.000.000 mal gefährlicher gewesen als Spectre und Meltdown zusammen und dennoch schiebt keiner Panik.
Zum Vergrößern anklicken....

Wart mal noch ein, zwei Tage. Die Panik bei so was braucht immer ein bisschen, um sich aufzuwärmen. Bin aber auch ein bisschen baff, wie locker das hier bis jetzt aufgenommen wird. Sogar mit den richtigen Argumenten: heute ist einfach alles zu komplex, um von absoluter Sicherheit ausgehen zu können. Gilt für Hardware halt genau so.

Vermutlich müsste es Hardcore-GOG- oder -Uplay-Fans geben, die auf der Basis einen Flamewar hochziehen, wie es bei Spectre und Meltdown regelmäßig passiert.
 
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang

10 Jahre lang war es da und angeblich nix passiert ich würde es gerne glauben aber das tu ich nicht! Es gibt genug Leute da draussen die den ganzen Tag nix anderes machen als nach Lücken in der Software zu suchen und nicht jeder meldet es gleich dem Entwickler. Valve sagt zwar sie wüssten nicht ob die Lücke ausgenutzt wurde oder sie wollen es nicht sagen. Weil 10 Jahre sind mehr als genug um nach Lücken bei Steam zu suchen und sie auszunutzen, wetten die Lücke wurde ausgenutzt?
 
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang

Ich finds immer wieder erstaunlich, wie gut auf zack die Entwickler bei Valve sind und direkt das Update liefern und auch regelmäßig Updates für Steam veröffentlichen.
Und trotzdem ändert sich nichts am Funktionsumfang oder der UI von Steam.

Ja, es gibt alle paar Jahre mal kleinere Änderungen. Aber ich finds trotzdem immer wieder faszinierend, wie lange Entwicklerteams an Software werkeln, die a) weitestgehend stabil läuft und b) aktuell keine neuen Features bekommt bzw. bekommen hat.
 
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang

empy schrieb:
Bin aber auch ein bisschen baff, wie locker das hier bis jetzt aufgenommen wird.
Zum Vergrößern anklicken....

Weil die Sicherheitslücke bereits geschlossen ist...?
Und die Behebung für den User nicht umständlich war...?
Und es nicht Wochen dauerte, bis es behoben war...?
 
Zuletzt bearbeitet:
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang

empy schrieb:
Wart mal noch ein, zwei Tage. Die Panik bei so was braucht immer ein bisschen, um sich aufzuwärmen. Bin aber auch ein bisschen baff, wie locker das hier bis jetzt aufgenommen wird. Sogar mit den richtigen Argumenten: heute ist einfach alles zu komplex, um von absoluter Sicherheit ausgehen zu können. Gilt für Hardware halt genau so.

Vermutlich müsste es Hardcore-GOG- oder -Uplay-Fans geben, die auf der Basis einen Flamewar hochziehen, wie es bei Spectre und Meltdown regelmäßig passiert.
Zum Vergrößern anklicken....

Bei vielen Dingen sind die Leute eben sehr träge, Heartbleed hat auch kaum jemanden interessiert, obwohl es fast der heilige Gral der Sicherheitslücken war. Die Menschen scheinen eben nur drei Stufen zu kennen: völlige Begeisterung, totale Ignoranz und dann noch die irrationale Panik. Letzteres trifft auf so viele Dinge zu: Plastik im Meer, Kernkraft, Gentechnik, Bienensterben, Pestizide, Zuwanderung, Globalisierung usw..

Krabonq schrieb:
Weil die Sicherheitslücke bereits geschlossen ist...?
Zum Vergrößern anklicken....

Das hält die Leute bei Spectre und Meltdown auch nicht vom bashen ab. Bei Spectre und Meltdown kommt noch hinzu, dass der Angriff bisher eher graue Theorie war und wohl auch bleiben wird, sich dieses Problem allerdings real ausnutzen ließ.
 
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang

Völlig normal. Der DAU würde sich bei der Meldung halt denken. "Ach, Windows Taschenrechner. Ist ja jetzt nicht so schlimm. Wenn er startet, mach ich ihn halt wieder zu".

Hab erst letztens von ner Person mittleren Alters ein Smartphone in die Hand gedrückt bekommen, ich solle doch mal schauen, ob alles in Ordnung ist.

Auf den Hinweis, ob sie diese "Meldung" dort gesehen hat die Antwort:
"Ach DIE?? Jaaa es kommt da immer wieder diese Benachrichtigung mit Chinesischen Symbolen und Englischen Text von wegen Facebook installation. Ich wil kein Facebook. Ich drück das halt dann (jeden Tag) einfach weg und dann passt wieder alles!. Aber das mein ich gar nicht. Solltest bloß schauen, ob sonst alles läuft."

Mein Blick -> :hmm:
 
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang

Ist ja wieder typisch Deutsch hier, 10 Jahre lang hats keiner gemerkt und vermutet bzw auch nur damit gerechnet und jetzt regt sich jeder darüber auf und würde am besten direkt Steam meiden.

Unfassbar... Kopf -> Tisch
 
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang

Danielneedles schrieb:
Ist ja wieder typisch Deutsch hier, 10 Jahre lang hats keiner gemerkt und vermutet bzw auch nur damit gerechnet und jetzt regt sich jeder darüber auf und würde am besten direkt Steam meiden.

Unfassbar... Kopf -> Tisch
Zum Vergrößern anklicken....

Wer hat sich denn hier aufgeregt?

Im Gegenteil, angesichts der Bedeutung, der Sicherheitslücke kann man hier höchstens von einer gewissen Prise Ignoranz reden.
 
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang

Wobei es heute zumindest bei mir nicht so warm ist.
 
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang

Danielneedles schrieb:
Ist ja wieder typisch Deutsch hier, 10 Jahre lang hats keiner gemerkt und vermutet bzw auch nur damit gerechnet und jetzt regt sich jeder darüber auf und würde am besten direkt Steam meiden.

Unfassbar... Kopf -> Tisch
Zum Vergrößern anklicken....

ich glaube, du bist hier der einzige, der sich hier aufregt:ugly:
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Ambitioniertes Indie-Rollenspiel peilt nach zehn Jahren sein Steam-Debüt an
Antworten
0
Aufrufe
112
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Nach zehn Jahren im Early Access: "Sehr positives" Old-School-ARPG erscheint auf Steam
Antworten
6
Aufrufe
508
Dedde
Dedde
PCGH-Redaktion
News Nach zehn Jahren Early Access: Ehrgeiziges Indie-Space-Sim Angels Fall First sieht die Ziellinie
Antworten
2
Aufrufe
352
xDave78
xDave78
PCGH-Redaktion
News Dauerbrenner DayZ: Spielerrekord auf Steam - zehn Jahre nach Standalone-Release
Antworten
11
Aufrufe
1K
hrIntelNvidia
H
PCGH-Redaktion
News Steam Deck: Valve blickt auf ein erfolgreiches Jahr zurück und freut sich über mehr Konkurrenz
Antworten
6
Aufrufe
687
Steep
S
Oben Unten
Zurück