1. #1

    Mitglied seit
    01.10.2008
    Beiträge
    102.285
    Jetzt ist Ihre Meinung gefragt zu Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

    Nachdem Valve wenig ruhmreich mit den Meldungen von Sicherheitslücken im Steam-Client umgegangen war, gibt das Unternehmen inzwischen Fehler zu. Zwar fasst man die Regeln seines Bug-Bounty-Programms neu. Der Sicherheitsforscher, der die Lücken gefunden hat, bleibt aber weiterhin vom Programm ausgeschlossen.

    Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

    Zurück zum Artikel: Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

    • Bitte einloggen, um diese Anzeige auszublenden.
  2. #2
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    26.459

    AW: Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

    Wobei man ihm doch einfach das Geld auszahlen könnte. Schließlich wurde die Lücke mittlerweile auch von Valve bestätigt.
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire RX580 Nitro 8 GiB, Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: R9-3900X, bis 4,54 GHz, MB: ASUS X570 TUF, RAM: 32GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win10 LTSC (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10 + Linux Mint 19.1 Cinnamon

  3. #3

    Mitglied seit
    05.06.2016
    Beiträge
    87

    AW: Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

    Davon dürfte aber nicht nur der Steam-Client unter Windows betroffen sein, oder? Ich meine, wie viele Dienste gibt es, die sich wie Steam in den Hintergrund legen und über bei der Installation gesetzte Registry-Keys andere Programme und Bibliotheken (ungeprüft) aufrufen? Da dürfte es aber einige geben. Leider erforscht der Sicherheitsforscher anscheinend nur Valves Bug-Bounty Programm.
    Geändert von 1xok (26.08.2019 um 16:45 Uhr)

  4. #4
    Avatar von h_tobi
    Mitglied seit
    17.09.2007
    Liest
    PCGH.de
    Ort
    Niedersachsen
    Beiträge
    13.623

    AW: Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

    Zitat Zitat von 1xok Beitrag anzeigen
    Davon dürfte aber nicht nur der Steam-Client unter Windows betroffen sein, oder? Ich meine, wie viele Dienste gibt es, die sich wie Steam in den Hintergrund legen und über bei der Installation gesetzte Restegry-Keys andere Programme und Bibliotheken (ungeprüft) aufrufen? Da dürfte es aber einige geben. Leider erforscht der Sicherheitsforscher anscheinend nur Valves Bug-Bounty Programm.
    Das ganze Windows System steckt voller Bugs und Macken, da brauchen wir uns nichts vorzumachen.

    Wer weiß, wie viele "unbekannte" Lücken schon genutzt werden oder uns verheimlicht werden....

    Wenn ich sehe, wie viele Dienste unter 10 laufen, wundere ich mich nur, dass es nicht häufiger
    zu Problemen oder komischen Verhalten kommt.
    Deswegen würde ich ein Plain-Windows sehr begrüßen, Netzwerk und die nötigsten Treiber für
    Sound, Grafik, Speicher und evtl. noch nen Standard Drucker/Scanner, der Rest sollte dann der
    Hardware beiliegen und gut is.

  5. #5

    Mitglied seit
    05.12.2018
    Beiträge
    204

    AW: Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

    Zitat Zitat von h_tobi Beitrag anzeigen
    Das ganze Windows System steckt voller Bugs und Macken, da brauchen wir uns nichts vorzumachen.
    In Windows selbst mag es noch ein paar (unentdeckte) Lücken geben, aber die viel viel größere Zahl von solchen Lücken kommen durch Applikationen, die sich der Anwender selbst installiert hat.

    Die werden bei weitem nicht so gut überwacht wie Windows - weder von deren Herstellern noch von der Hacker-Community.

    Also egal, ob man Steam, Kapersky, VLC, Irfan, 7zip oder eine der 1000 anderen verbreiteten Tools nutzt: Man hat seinen Rechner voll Lücken gepackt. Und für keine dieser Lücken - Überraschung - ist Windows selbst oder MS verantwortlich!

  6. #6
    Avatar von takan
    Mitglied seit
    25.10.2009
    Liest
    PCGH.de
    Ort
    Peine
    Beiträge
    1.093

    AW: Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

    Zitat Zitat von Grestorn Beitrag anzeigen
    In Windows selbst mag es noch ein paar (unentdeckte) Lücken geben, aber die viel viel größere Zahl von solchen Lücken kommen durch Applikationen, die sich der Anwender selbst installiert hat.

    Die werden bei weitem nicht so gut überwacht wie Windows - weder von deren Herstellern noch von der Hacker-Community.

    Also egal, ob man Steam, Kapersky, VLC, Irfan, 7zip oder eine der 1000 anderen verbreiteten Tools nutzt: Man hat seinen Rechner voll Lücken gepackt. Und für keine dieser Lücken - Überraschung - ist Windows selbst oder MS verantwortlich!
    viele lücken geistern unentdeckt herum oder gewisse leute nutzten diese. das bsi will 0days kaufen und die geheimdienst/ermittlungsbehörden sowieso, dann kommen die privaten und große unternehmen wie apple dazu. exploits bei apple gehen gerne in die millionen für die iphones. wenn da soviele leute "bounties" geben fürgute oder schlechte dinge, kommen automatisch mehr leute und wollen mitverdienen. wie heißt es so schön, am besten guckt man nicht.

    also windows im reinen urzustand hat genug lücken, da sind programme wie steam&co schon "sicher" die die masse verwendet. frei zugänglich und millionen nutzen es für umsonst. oft ist der quellcode vorhanden. wenn dann die entwickler nicht fahrlässig oder leichtsinnig sind, passiert da weniger als closed source bei dem sich wirkliche profis ransetzen. manchmal wird auch die infrastruktur gehackt wie bei asus glaube ich die dann trojaner verteilt über ihre updates. da gabs dieses jahr sowas.
    oder die ransomware attacken, manche betreiben noch uralte software ohne updates und hängen da ein kabel mit internet dran.
    I5 7600K @ Bequiet Silent Loop 360 | MSI Z270-A Pro | Sapphire RX Vega 64 Nitro+ | DDR4-2400 GSkill Ripjaws V F4-2400C15D-8GVR 16GB | Samsung 970 EVO 500GB | Toshiba X300 4TB | Netzteil Bequiet Dark Power Pro 11 750W | Verpackt im Bequiet Dark Base 900 Pro rev. 2
    Asus MG279Q

  7. #7
    Avatar von Amigo
    Mitglied seit
    23.09.2008
    Ort
    Berlin
    Beiträge
    3.684

    AW: Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

    Warum muss Valve hier so rumeiern?

    • Bitte einloggen, um diese Anzeige auszublenden.
  8. #8

    Mitglied seit
    05.06.2016
    Beiträge
    87

    AW: Steam Exploits: Valve gibt Fehler zu, lässt Sicherheitsforscher aber vorerst gesperrt

    Zitat Zitat von h_tobi Beitrag anzeigen
    Das ganze Windows System steckt voller Bugs und Macken, da brauchen wir uns nichts vorzumachen.

    Wer weiß, wie viele "unbekannte" Lücken schon genutzt werden oder uns verheimlicht werden....

    Wenn ich sehe, wie viele Dienste unter 10 laufen, wundere ich mich nur, dass es nicht häufiger
    zu Problemen oder komischen Verhalten kommt.
    Deswegen würde ich ein Plain-Windows sehr begrüßen, Netzwerk und die nötigsten Treiber für
    Sound, Grafik, Speicher und evtl. noch nen Standard Drucker/Scanner, der Rest sollte dann der
    Hardware beiliegen und gut is.
    Da lobe ich mir mein Linux. Da kommt alles aus der mitgelieferten Distribution. Selbst Steam. Wobei das letztlich auch unter Linux nur ein Vehikel für den eigentlichen Installer ist. Trotzdem, es wird grundsätzlich alles zentral verwaltet. Windows ist eigentlich ein gutes System, aber dadurch dass jeder Anwender aus diversen Quellen SW in das System kippt, entsteht bisweilen ein ziemliches Chaos.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •