Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

Nachdem Valve wenig ruhmreich mit den Meldungen von Sicherheitslücken im Steam-Client umgegangen war, gibt das Unternehmen inzwischen Fehler zu. Zwar fasst man die Regeln seines Bug-Bounty-Programms neu. Der Sicherheitsforscher, der die Lücken gefunden hat, bleibt aber weiterhin vom Programm ausgeschlossen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt
 
AW: Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

Wobei man ihm doch einfach das Geld auszahlen könnte. Schließlich wurde die Lücke mittlerweile auch von Valve bestätigt.
 
AW: Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

Davon dürfte aber nicht nur der Steam-Client unter Windows betroffen sein, oder? Ich meine, wie viele Dienste gibt es, die sich wie Steam in den Hintergrund legen und über bei der Installation gesetzte Registry-Keys andere Programme und Bibliotheken (ungeprüft) aufrufen? Da dürfte es aber einige geben. Leider erforscht der Sicherheitsforscher anscheinend nur Valves Bug-Bounty Programm.
 
Zuletzt bearbeitet:
AW: Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

Davon dürfte aber nicht nur der Steam-Client unter Windows betroffen sein, oder? Ich meine, wie viele Dienste gibt es, die sich wie Steam in den Hintergrund legen und über bei der Installation gesetzte Restegry-Keys andere Programme und Bibliotheken (ungeprüft) aufrufen? Da dürfte es aber einige geben. Leider erforscht der Sicherheitsforscher anscheinend nur Valves Bug-Bounty Programm.

Das ganze Windows System steckt voller Bugs und Macken, da brauchen wir uns nichts vorzumachen. :ka:

Wer weiß, wie viele "unbekannte" Lücken schon genutzt werden oder uns verheimlicht werden.... :rollen:

Wenn ich sehe, wie viele Dienste unter 10 laufen, wundere ich mich nur, dass es nicht häufiger
zu Problemen oder komischen Verhalten kommt.
Deswegen würde ich ein Plain-Windows sehr begrüßen, Netzwerk und die nötigsten Treiber für
Sound, Grafik, Speicher und evtl. noch nen Standard Drucker/Scanner, der Rest sollte dann der
Hardware beiliegen und gut is. :nicken:
 
AW: Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

Das ganze Windows System steckt voller Bugs und Macken, da brauchen wir uns nichts vorzumachen. :ka:

In Windows selbst mag es noch ein paar (unentdeckte) Lücken geben, aber die viel viel größere Zahl von solchen Lücken kommen durch Applikationen, die sich der Anwender selbst installiert hat.

Die werden bei weitem nicht so gut überwacht wie Windows - weder von deren Herstellern noch von der Hacker-Community.

Also egal, ob man Steam, Kapersky, VLC, Irfan, 7zip oder eine der 1000 anderen verbreiteten Tools nutzt: Man hat seinen Rechner voll Lücken gepackt. Und für keine dieser Lücken - Überraschung - ist Windows selbst oder MS verantwortlich!
 
AW: Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

In Windows selbst mag es noch ein paar (unentdeckte) Lücken geben, aber die viel viel größere Zahl von solchen Lücken kommen durch Applikationen, die sich der Anwender selbst installiert hat.

Die werden bei weitem nicht so gut überwacht wie Windows - weder von deren Herstellern noch von der Hacker-Community.

Also egal, ob man Steam, Kapersky, VLC, Irfan, 7zip oder eine der 1000 anderen verbreiteten Tools nutzt: Man hat seinen Rechner voll Lücken gepackt. Und für keine dieser Lücken - Überraschung - ist Windows selbst oder MS verantwortlich!

viele lücken geistern unentdeckt herum oder gewisse leute nutzten diese. das bsi will 0days kaufen und die geheimdienst/ermittlungsbehörden sowieso, dann kommen die privaten und große unternehmen wie apple dazu. exploits bei apple gehen gerne in die millionen für die iphones. wenn da soviele leute "bounties" geben fürgute oder schlechte dinge, kommen automatisch mehr leute und wollen mitverdienen. wie heißt es so schön, am besten guckt man nicht.:lol:

also windows im reinen urzustand hat genug lücken, da sind programme wie steam&co schon "sicher" die die masse verwendet. frei zugänglich und millionen nutzen es für umsonst. oft ist der quellcode vorhanden. wenn dann die entwickler nicht fahrlässig oder leichtsinnig sind, passiert da weniger als closed source bei dem sich wirkliche profis ransetzen. manchmal wird auch die infrastruktur gehackt wie bei asus glaube ich die dann trojaner verteilt über ihre updates.:ugly: da gabs dieses jahr sowas.
oder die ransomware attacken, manche betreiben noch uralte software ohne updates und hängen da ein kabel mit internet dran.
 
AW: Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

Warum muss Valve hier so rumeiern? :daumen2:
 
AW: Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

Das ganze Windows System steckt voller Bugs und Macken, da brauchen wir uns nichts vorzumachen. :ka:

Wer weiß, wie viele "unbekannte" Lücken schon genutzt werden oder uns verheimlicht werden.... :rollen:

Wenn ich sehe, wie viele Dienste unter 10 laufen, wundere ich mich nur, dass es nicht häufiger
zu Problemen oder komischen Verhalten kommt.
Deswegen würde ich ein Plain-Windows sehr begrüßen, Netzwerk und die nötigsten Treiber für
Sound, Grafik, Speicher und evtl. noch nen Standard Drucker/Scanner, der Rest sollte dann der
Hardware beiliegen und gut is. :nicken:

Da lobe ich mir mein Linux. Da kommt alles aus der mitgelieferten Distribution. Selbst Steam. Wobei das letztlich auch unter Linux nur ein Vehikel für den eigentlichen Installer ist. Trotzdem, es wird grundsätzlich alles zentral verwaltet. Windows ist eigentlich ein gutes System, aber dadurch dass jeder Anwender aus diversen Quellen SW in das System kippt, entsteht bisweilen ein ziemliches Chaos.
 
Zurück