Sicherheitsloch in Unreal-Engine gefixt

PC-Spiele Durch eine Sicherheitslücke in der Unreal-Engine war es möglich, beliebigen Code auf einem Server auszuführen (wir berichteten). Epic hat jetzt einen 1,11 KB großen Patch für dieses Problem zur Verfügung gestellt, den alle Server-Administratoren ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
das doch ma nen kleiner fix :)
 
Prima, dass Epic so schnell reagiert hat. Und wunderbar, dass es doch nur so ein kleines Problem ist, weil sonst wohl der Patch nicht so klein geraten wäre, oder!?
 
Antwort auf den Kommentar von The_Jackal: Die Grösse eines Patches hat *nichts* mit der Grösse der Patchdatei zu tun. Häufig ist es eine Einfügung einer einzelnen if-Abfrage im Code, mehr nicht. Da man aber die damit veränderte Datei(en) meist komplett zum Runterladen anbietet, ist der Patch so gross wie die aktualisierte Datei plus der mitgelieferte Installer minus dass was durch Komprimierung weggeht. Dieser Fix hier fügt aber eine Datei *hinzu*, die zudem noch sehr klein ist (1.3 kB unkomprimiert) und verzichtet auf einen Installer, sondern erklärt via einer README.TXT, wie man ihn einbindet (nämlich durch einen INI-Datei-Eintrag sowie dem Kopieren der Datei in ein bestimmtes Verzeichnis, wodurch eine neue Checkroutine eingebaut wird -> eben ein if-Clause, wie du durch Anschauen der .u-Datei in nem Texteditor leicht sehen kannst :) ).
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen