*
 
AfterDawn: IT-alan uutiset

Ubisoftin Uplay-selainlaajennuksessa haavoittuvuus

Kirjoittaja Panu Roivas (Google+) @ 30.7.2012 19:36 Kommentteja (2)

Ubisoftin Uplay-selainlaajennuksessa haavoittuvuus Ubisoftin DRM-tarkoituksiin käyttämän Uplayn selainlaajennus on mitä ilmeisemmin onnistuttu hakkeroimaan.
CVG-sivuston mukaan hakkerit ovat demonneet kuinka Uplayn selainlaajennuksen kautta voidaan saada yhteys ja käynnistää mikä tahansa ohjelma toisella koneella. Netissä kiertäneessä demossa esiteltiin, kuinka uPlayn haavoittuvuuden kautta saatiin käynnistettyä laskin. Toistaiseksi haavoittuvuutta ei ole ilmeisesti käytetty hyökkäyksiin. Uplay on nykyään pakollinen sovellus Ubisoftin peleissä, ja sen tarkoituksena on DRM-toiminnallisuuden lisäksi tarjota esimerkiksi päivityksiä peleihin.

Sivuston haastatteleman tietoturvaekspertin mukaan Ubisoft on ollut laiska koodatessaan selainlaajennusta, ja sen pitää mitä pikimmiten korjata aukko.

Töyntämällä ulos näin heikkoa koodia helpolle kohteelle, kuten selain ja suuri käyttäjäkunta, on äärimmäisen suuri riski, ja kiinnostaa varmasti monia verkkorikollisia. Ubisoftin pitäisi olla korjaamassa koodia pikimmiten, ja siihen asti pelaajien pitäisi pitää selainlaajennus pois päältä.

Rik Ferguson, Trend Micro

Edellinen Seuraava  

2 kommenttia

130.7.2012 20:16

Paikattu.

Lainaus:
uPlay update 2.0.4: 'Fix addressing browser plugin. Plugin now only able to open uPlay application.'

las ballenas son el camino

21.8.2012 14:06

uPlay on kyllä sitä uskomattominta sontaa muutenkin. Ja kaikki muutkin julkaisijoiden väkisin tungetut saastat.


2500K / Asus P8Z68-V / MSI TwinFrozr GTX 580 / G.Skill RipJaws 1600 2x4GB / Samsung Spinpoint F3 1Tb / Windows 8 64 bit

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Skype hävisi sovelluskaupoista Kiinassa Skype hävisi sovelluskaupoista Kiinassa (21.11.2017 17:09)
Microsoftin suosittu Skype-viestipalvelu on poistettu Applen App Store -sovelluskaupan valikoimista. Applen mukaan poiston syynä on viranomaisten huomautus. Googlen virallinen Play-sovelluskauppa ....
Google narahti – Keräsi paikkatietoa Android-käyttäjistä ilman lupaa Google narahti – Keräsi paikkatietoa Android-käyttäjistä ilman lupaa (21.11.2017 16:00)
Google on jäänyt kiinni paikkatietodatan keräämisestä Android-puhelimista, vaikka sillä ei olisi puhelimen käyttäjältä edes lupaa siihen. Google on myöntänyt kyseenalaisen toiminnan ja lupaa ....
1 kommentti
Yle Areena alkaa näkyä ulkomailla – Tämä säädös mullistaa verkkopalvelut Yle Areena alkaa näkyä ulkomailla – Tämä säädös mullistaa verkkopalvelut (21.11.2017 14:46)
Geoblokkaus on kiusannut jo liian kauan pelien pelaajia, CD-levyjen kuuntelijoita ja suoratoistopalveluiden käyttäjiä. Tämä hulluus loppuu vihdoin EU:n alueella, sillä ensi vuonna on tulossa ....
1 kommentti
Oletko ostamassa uutta TV:tä? Varmista että siinä on tämä ominaisuus Oletko ostamassa uutta TV:tä? Varmista että siinä on tämä ominaisuus (21.11.2017 14:28)
Televisioiden tekniikka uudistuu tiuhaa tahtia, mutta pääasiassa muutokset tapahtuvat televisioiden näyttöpaneeleissa tai siihen lisätään uusia älykkäitä ominaisuuksia, kuten tuki sovelluksille. ....
Inteliltä iso askel mobiilipiireissä, tulossa ensimmäinen 5G-piiri Inteliltä iso askel mobiilipiireissä, tulossa ensimmäinen 5G-piiri (20.11.2017 22:54)
Maailman suurimpiin piirivalmistajiin kuuluva Intel tunnetaan erityisesti tietysti tietokoneiden suorittimistaan, mutta on pitkän aikaa yrittänyt löytää jalansijan myös mobiilimarkkinoille. ....

Uutisarkisto