Steam: Gefahr bei Verwendung des Safari-Browsers

Steam-Nutzer sollten derzeit den Safari-Browser von Apple meiden. Ein Sicherheitsunternehmen hat bei dieser Kombination eine schwerwiegende Sicherheitslücke entdeckt, diese kann ausgenützt werden, um Zugriff auf den Rechner eines Users zu bekommen.

Das Sicherheitsunternehmen ReVuln hat einen mehrseitigen 'Bericht' veröffentlicht, der der Valve-Distributionsplattform attestiert, in Verbindung mit dem Safari-Browser (besonders) unsicher zu sein. Allerdings stellt Revuln fest, dass Steam insgesamt ein sehr "geeignetes" Ziel für Angriffe ist.

Schuld daran ist das bei Steam eingesetzte Protokoll, dieses soll eine Lücke aufweisen, die mit Hilfe einer Browser-Umleitung durch einen Angreifer ausgenutzt werden kann (siehe Grafik).

Steam-Protokoll unsicher

Auf diese Weise kann die Lücke ausgenutzt werden
Untersucht wurden nach Angaben der Sicherheitsexperten alle derzeit gängigen Browser. Doch während Internet Explorer, Firefox und Chrome bei steam://-URLs zumindest eine Warnung ausgeben, leitet der Apple-Browser diese einfach weiter.

ReVuln schreibt über die derzeitige Implementierung des Steam-Browser-Protokoll-Mechanismus', dass dieser einen "exzellenten Angriffs-Vektor" darstelle, insbesondere Mac-User sollten bei der Nutzung des (Standard-)Browsers Safari im Moment sehr vorsichtig sein.

Mehr zum Thema: Steam

Diese Nachricht empfehlen

Nachricht versenden
Kommentieren
Hinweis einsenden

[o2] am

Na das wird aber nur "wenige, sehr wenige" betreffen, wenn es um Safari geht ;) und da mache ich mir eher sorgen, ob die Nachricht die Betroffenen überhaupt erreicht. lasst mich raten, Apple hat wiedermal kein Statement abgegeben :D

[re:1] am

@algo: bei 4,847,199 (peak Oktober) benutzern minus 2,86% (alle OSX-Versionen zusammen) betrifft das immerhin ~138630 menschen^^

[o3] am

Was soll das heißen: "Doch während Internet Explorer, Firefox und Chrome bei steam://-URLs zumindest eine Warnung ausgeben, leitet der Apple-Browser diese einfach weiter. "??? Wie komme ich überhaupt auf eine solche URL?

@bagger: Ich weiß nicht genau was alles möglich ist, aber du kannst z.B. Spiele direkt über den Browser starten. Das passiert halt mithilfe so einer URL. Probiers einfach auf der Steam Seite aus. ^^

[re:2] am

@bagger: Wenn du auf irgendeine derartige URL klickst. Verwendet werden die im Steamstore selber (wobei das offiziell von Valve ist, also Entwarnung) und z.B. von Serverbetreibern. Steam://connect/21.124.2.3:27045 als Link ist klickbar und bringt dich sofort zum Server, anstatt dass man die IP copypasten muss.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?