Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hackerone: Sicherheitslücke in Steam…

Was sagt Microsoft?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was sagt Microsoft?

    Autor: nille02 09.08.19 - 15:27

    Mich würde mal interessieren was Microsoft davon hält und wie es Steam nun auch als Sicht einen Dienstleisters für Sicherheitssoftware und natürlich als Betriebssystemhersteller sieht.

  2. Re: Was sagt Microsoft?

    Autor: PerilOS 09.08.19 - 22:47

    Interessiert sie wahrscheinlich nicht. Warum auch? Der Nutzer installiert Steam und stimmt den ungelesenen T&C zu. Der User hat unter Windows volle Macht, wenn er sie ausüben möchte. Das UAC hat ja alle genervt. Somit ist der User nun in der Pflicht. Und Steam handelt lediglich im Auftrag vom User.

  3. Re: Was sagt Microsoft?

    Autor: nille02 10.08.19 - 11:06

    PerilOS schrieb:
    --------------------------------------------------------------------------------
    > Interessiert sie wahrscheinlich nicht. Warum auch?

    Steam schlampt mit den Rechten und reißt hier eine gewaltige privilege escalation Lücke auf und weigert sich das als Problem zu sehen. Wenn Microsoft hier etwas druck aufbauen würde, würde Valve das Problem sicher schnell lösen. Und wenn nicht könnten die AV Tools Steam als Risiko einstufen und ihr Ding durchziehen wie auch schon bei anderer "Riskware" wie Cracks und Keygens.

    EDIT: Valve hat das Problem beseitigt.



    1 mal bearbeitet, zuletzt am 10.08.19 11:06 durch nille02.

  4. Re: Was sagt Microsoft?

    Autor: Frostwind 10.08.19 - 20:18

    Systemrechte sind definitiv Valves Schuld.
    Dass die Registry rechtemäßig im Eimer ist, ist jedoch bekannt.

  5. Re: Was sagt Microsoft?

    Autor: burzum 11.08.19 - 22:16

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Steam schlampt mit den Rechten und reißt hier eine gewaltige privilege
    > escalation Lücke auf und weigert sich das als Problem zu sehen. Wenn
    > Microsoft hier etwas druck aufbauen würde, würde Valve das Problem sicher
    > schnell lösen. Und wenn nicht könnten die AV Tools Steam als Risiko
    > einstufen und ihr Ding durchziehen wie auch schon bei anderer "Riskware"
    > wie Cracks und Keygens.

    Und warum sollte das MS jucken oder gar dafür verantwortlich sein Druck zu machen? Unter Linux keult es auch nicht das Kernel Team wenn irgendeine Lib oder Anwendung eine Lücke hat, erst recht wenn sie aus einem fremden Stall kommt. Der Anwender kann Steam runterkicken oder sich an Valve wenden und dort beschweren. Auf einem Arbeitsrechner mit potentiellen Firmengeheimnissen gehört die Software sicher eh nicht drauf.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

  6. Re: Was sagt Microsoft?

    Autor: nille02 11.08.19 - 22:42

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Und warum sollte das MS jucken oder gar dafür verantwortlich sein Druck zu
    > machen?

    Viele sind sind nicht in der Lage zu Differenzieren. Lücken, auch wenn sie in Drittanwendersoftware sind, werden dennoch oft Microsoft oder Windows zugeschrieben. Ähnlich wie mit Gerätetreibern die Murks waren und Windows einen schlechten Ruf mitbeschwert haben. Erst als man die Daumenschrauben angezogen hat und nicht mehr jeden Treiber auf Zurufen geladen hat, hatte sich das langsam geändert.

  7. Re: Was sagt Microsoft?

    Autor: Day 12.08.19 - 12:59

    Jucken wird es sie schon. Auch wenn hier Valve die Schuld hat wird Microsoft dennoch ein Interesse haben, dass das so schnell wie möglich beseitigt wird. So eine Lücke ist immer auch Wasser auf die Mühlen derer, die Microsoft verteufeln, berechtigt oder unberechtigt ist da erstmal egal. Und wenn sie mit wenig Aufwand die Nutzung der Lücke erstmal verhindern können ist das ja auch nicht schlecht. Gibt vielleicht ein bisschen gute Presse im Sinne von "wir kümmern uns, auch wenn es nicht unsere Schuld war". Wäre soweit ich weiß auch nicht der erste Fall, wo sowas passiert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ARI Fleet Germany GmbH, Eschborn, Stuttgart
  2. EnBW Energie Baden-Württemberg AG, Karlsruhe
  3. Hochschule Heilbronn, Heilbronn-Sontheim
  4. DRÄXLMAIER Group, Vilsbiburg bei Landshut

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 116,13€
  2. 229,99€
  3. 44,53€ (Exklusiv!) @ ubi.com
  4. 25,00€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

Harmony OS: Die große Luftnummer von Huawei
Harmony OS
Die große Luftnummer von Huawei

Mit viel Medienaufmerksamkeit und großen Versprechungen hat Huawei sein eigenes Betriebssystem Harmony OS vorgestellt. Bei einer näheren Betrachtung bleibt von dem großen Wurf allerdings kaum etwas übrig.
Ein IMHO von Sebastian Grüner


    Hyundai Kona Elektro: Der Ausdauerläufer
    Hyundai Kona Elektro
    Der Ausdauerläufer

    Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
    Ein Praxistest von Dirk Kunde

    1. Elektroauto Neuer Chevrolet Bolt fährt 34 km weiter
    2. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest
    3. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt

    1. UMTS: 3G-Abschaltung kein Thema für die Bundesregierung
      UMTS
      3G-Abschaltung kein Thema für die Bundesregierung

      Nutzer, die kein LTE in ihren Verträgen festgeschrieben haben, sollten wechseln, da 3G zunehmend abgeschaltet werde. Das erklärte das Bundesverkehrsministerium und sieht keinen Grund zum Eingreifen.

    2. P3 Group: Wo die Mobilfunkqualität in Deutschland am niedrigsten ist
      P3 Group
      Wo die Mobilfunkqualität in Deutschland am niedrigsten ist

      Die Qualität des Mobilfunks in Deutschland ist in den einzelnen Bundesländern sehr unterschiedlich. Dort, wo Funklöcher gerade ein wichtiges Thema sind, ist die Versorgung gar nicht so schlecht.

    3. Mecklenburg-Vorpommern: Funkmastenprogramm verzögert sich
      Mecklenburg-Vorpommern
      Funkmastenprogramm verzögert sich

      Wegen fehlender Zustimmung der EU ist das Geld für ein Mobilfunkprogramm in Mecklenburg-Vorpommern noch nicht verfügbar. Dabei hat das Bundesland laut einer P3-Messung große Probleme.


    1. 18:00

    2. 18:00

    3. 17:41

    4. 16:34

    5. 15:44

    6. 14:42

    7. 14:10

    8. 12:59