1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hackerone: Sicherheitslücke in Steam…

Was sagt Microsoft?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was sagt Microsoft?

    Autor: nille02 09.08.19 - 15:27

    Mich würde mal interessieren was Microsoft davon hält und wie es Steam nun auch als Sicht einen Dienstleisters für Sicherheitssoftware und natürlich als Betriebssystemhersteller sieht.

  2. Re: Was sagt Microsoft?

    Autor: PerilOS 09.08.19 - 22:47

    Interessiert sie wahrscheinlich nicht. Warum auch? Der Nutzer installiert Steam und stimmt den ungelesenen T&C zu. Der User hat unter Windows volle Macht, wenn er sie ausüben möchte. Das UAC hat ja alle genervt. Somit ist der User nun in der Pflicht. Und Steam handelt lediglich im Auftrag vom User.

  3. Re: Was sagt Microsoft?

    Autor: nille02 10.08.19 - 11:06

    PerilOS schrieb:
    --------------------------------------------------------------------------------
    > Interessiert sie wahrscheinlich nicht. Warum auch?

    Steam schlampt mit den Rechten und reißt hier eine gewaltige privilege escalation Lücke auf und weigert sich das als Problem zu sehen. Wenn Microsoft hier etwas druck aufbauen würde, würde Valve das Problem sicher schnell lösen. Und wenn nicht könnten die AV Tools Steam als Risiko einstufen und ihr Ding durchziehen wie auch schon bei anderer "Riskware" wie Cracks und Keygens.

    EDIT: Valve hat das Problem beseitigt.



    1 mal bearbeitet, zuletzt am 10.08.19 11:06 durch nille02.

  4. Re: Was sagt Microsoft?

    Autor: Frostwind 10.08.19 - 20:18

    Systemrechte sind definitiv Valves Schuld.
    Dass die Registry rechtemäßig im Eimer ist, ist jedoch bekannt.

  5. Re: Was sagt Microsoft?

    Autor: burzum 11.08.19 - 22:16

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Steam schlampt mit den Rechten und reißt hier eine gewaltige privilege
    > escalation Lücke auf und weigert sich das als Problem zu sehen. Wenn
    > Microsoft hier etwas druck aufbauen würde, würde Valve das Problem sicher
    > schnell lösen. Und wenn nicht könnten die AV Tools Steam als Risiko
    > einstufen und ihr Ding durchziehen wie auch schon bei anderer "Riskware"
    > wie Cracks und Keygens.

    Und warum sollte das MS jucken oder gar dafür verantwortlich sein Druck zu machen? Unter Linux keult es auch nicht das Kernel Team wenn irgendeine Lib oder Anwendung eine Lücke hat, erst recht wenn sie aus einem fremden Stall kommt. Der Anwender kann Steam runterkicken oder sich an Valve wenden und dort beschweren. Auf einem Arbeitsrechner mit potentiellen Firmengeheimnissen gehört die Software sicher eh nicht drauf.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

  6. Re: Was sagt Microsoft?

    Autor: nille02 11.08.19 - 22:42

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Und warum sollte das MS jucken oder gar dafür verantwortlich sein Druck zu
    > machen?

    Viele sind sind nicht in der Lage zu Differenzieren. Lücken, auch wenn sie in Drittanwendersoftware sind, werden dennoch oft Microsoft oder Windows zugeschrieben. Ähnlich wie mit Gerätetreibern die Murks waren und Windows einen schlechten Ruf mitbeschwert haben. Erst als man die Daumenschrauben angezogen hat und nicht mehr jeden Treiber auf Zurufen geladen hat, hatte sich das langsam geändert.

  7. Re: Was sagt Microsoft?

    Autor: Day 12.08.19 - 12:59

    Jucken wird es sie schon. Auch wenn hier Valve die Schuld hat wird Microsoft dennoch ein Interesse haben, dass das so schnell wie möglich beseitigt wird. So eine Lücke ist immer auch Wasser auf die Mühlen derer, die Microsoft verteufeln, berechtigt oder unberechtigt ist da erstmal egal. Und wenn sie mit wenig Aufwand die Nutzung der Lücke erstmal verhindern können ist das ja auch nicht schlecht. Gibt vielleicht ein bisschen gute Presse im Sinne von "wir kümmern uns, auch wenn es nicht unsere Schuld war". Wäre soweit ich weiß auch nicht der erste Fall, wo sowas passiert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Heise Knowledge GmbH & Co. KG, Hannover
  2. Westermann Gruppe, Braunschweig
  3. Kassenärztliche Vereinigung Sachsen (KVS), Dresden
  4. Europ Assistance Services GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 326,74€
  2. 499,90€
  3. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de