Steam: Gefahr bei Verwendung des Safari-Browsers

Steam-Nutzer sollten derzeit den Safari-Browser von Apple meiden. Ein Sicherheitsunternehmen hat bei dieser Kombination eine schwerwiegende Sicherheitslücke entdeckt, diese kann ausgenützt werden, um Zugriff auf den Rechner eines Users zu bekommen.

Das Sicherheitsunternehmen ReVuln hat einen mehrseitigen 'Bericht' veröffentlicht, der der Valve-Distributionsplattform attestiert, in Verbindung mit dem Safari-Browser (besonders) unsicher zu sein. Allerdings stellt Revuln fest, dass Steam insgesamt ein sehr "geeignetes" Ziel für Angriffe ist.

Schuld daran ist das bei Steam eingesetzte Protokoll, dieses soll eine Lücke aufweisen, die mit Hilfe einer Browser-Umleitung durch einen Angreifer ausgenutzt werden kann (siehe Grafik). Steam-Protokoll unsicherAuf diese Weise kann die Lücke ausgenutzt werden Untersucht wurden nach Angaben der Sicherheitsexperten alle derzeit gängigen Browser. Doch während Internet Explorer, Firefox und Chrome bei steam://-URLs zumindest eine Warnung ausgeben, leitet der Apple-Browser diese einfach weiter.


ReVuln schreibt über die derzeitige Implementierung des Steam-Browser-Protokoll-Mechanismus', dass dieser einen "exzellenten Angriffs-Vektor" darstelle, insbesondere Mac-User sollten bei der Nutzung des (Standard-)Browsers Safari im Moment sehr vorsichtig sein.
Mehr zum Thema: Steam
Diese Nachricht empfehlen
Videos zum Thema
 
Na das wird aber nur "wenige, sehr wenige" betreffen, wenn es um Safari geht ;) und da mache ich mir eher sorgen, ob die Nachricht die Betroffenen überhaupt erreicht. lasst mich raten, Apple hat wiedermal kein Statement abgegeben :D
 
@algo: bei 4,847,199 (peak Oktober) benutzern minus 2,86% (alle OSX-Versionen zusammen) betrifft das immerhin ~138630 menschen^^
 
Was soll das heißen: "Doch während Internet Explorer, Firefox und Chrome bei steam://-URLs zumindest eine Warnung ausgeben, leitet der Apple-Browser diese einfach weiter. "??? Wie komme ich überhaupt auf eine solche URL?
 
@bagger: Ich weiß nicht genau was alles möglich ist, aber du kannst z.B. Spiele direkt über den Browser starten. Das passiert halt mithilfe so einer URL. Probiers einfach auf der Steam Seite aus. ^^
 
@bagger: Wenn du auf irgendeine derartige URL klickst. Verwendet werden die im Steamstore selber (wobei das offiziell von Valve ist, also Entwarnung) und z.B. von Serverbetreibern. Steam://connect/21.124.2.3:27045 als Link ist klickbar und bringt dich sofort zum Server, anstatt dass man die IP copypasten muss.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Jetzt als Amazon Blitzangebot

Ab 09:59Transcend interne mSATA SSD 128GB (6,4 cm (2,5 Zoll), 6Gb/s, MLC)Transcend interne mSATA SSD 128GB (6,4 cm (2,5 Zoll), 6Gb/s, MLC)
Original Amazon-Preis
84,87
Blitzangebot-Preis
57,90
Ersparnis 32% oder 26,97
Jetzt Kaufen
Im WinFuture Preisvergleich

Weiterführende Links

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte