*
 
AfterDawn: IT-alan uutiset

Ubisoftin Uplay-selainlaajennuksessa haavoittuvuus

Kirjoittaja Panu Roivas (Google+) @ 30.7.2012 19:36 Kommentteja (2)

Ubisoftin Uplay-selainlaajennuksessa haavoittuvuus Ubisoftin DRM-tarkoituksiin käyttämän Uplayn selainlaajennus on mitä ilmeisemmin onnistuttu hakkeroimaan.
CVG-sivuston mukaan hakkerit ovat demonneet kuinka Uplayn selainlaajennuksen kautta voidaan saada yhteys ja käynnistää mikä tahansa ohjelma toisella koneella. Netissä kiertäneessä demossa esiteltiin, kuinka uPlayn haavoittuvuuden kautta saatiin käynnistettyä laskin. Toistaiseksi haavoittuvuutta ei ole ilmeisesti käytetty hyökkäyksiin. Uplay on nykyään pakollinen sovellus Ubisoftin peleissä, ja sen tarkoituksena on DRM-toiminnallisuuden lisäksi tarjota esimerkiksi päivityksiä peleihin.

Sivuston haastatteleman tietoturvaekspertin mukaan Ubisoft on ollut laiska koodatessaan selainlaajennusta, ja sen pitää mitä pikimmiten korjata aukko.

Töyntämällä ulos näin heikkoa koodia helpolle kohteelle, kuten selain ja suuri käyttäjäkunta, on äärimmäisen suuri riski, ja kiinnostaa varmasti monia verkkorikollisia. Ubisoftin pitäisi olla korjaamassa koodia pikimmiten, ja siihen asti pelaajien pitäisi pitää selainlaajennus pois päältä.

Rik Ferguson, Trend Micro

Edellinen Seuraava  

2 kommenttia

130.7.2012 20:16

Paikattu.

Lainaus:
uPlay update 2.0.4: 'Fix addressing browser plugin. Plugin now only able to open uPlay application.'

las ballenas son el camino

21.8.2012 14:06

uPlay on kyllä sitä uskomattominta sontaa muutenkin. Ja kaikki muutkin julkaisijoiden väkisin tungetut saastat.


2500K / Asus P8Z68-V / MSI TwinFrozr GTX 580 / G.Skill RipJaws 1600 2x4GB / Samsung Spinpoint F3 1Tb / Windows 8 64 bit

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Huippusuosittu CCleaner meni myyntiin – Avast osti sen Huippusuosittu CCleaner meni myyntiin – Avast osti sen (21.7.2017 09:36)
Ilmaista virustorjuntaohjelmistoa kehittävä Avast on päättänyt ostaa huippusuosittua CCleaner-siivousohjelmaa kehittävän Piriformin. Tarkoituksena on tarjota CCleaneria jatkossakin omana tuotteenaan, ....
5 kommenttia
Applen ja akkuvalmistaja sopimukseen – Poikiiko tuotantoa Uudenkaupungin tehtaalle? Applen ja akkuvalmistaja sopimukseen – Poikiiko tuotantoa Uudenkaupungin tehtaalle? (21.7.2017 08:54)
Apple ja kiinalainen akkuvalmistaja Contemporary Amperex Technology (CATL) ovat solmineet salassapitosopimuksen, uutisoi Yicai Global . Mielenkiintoiseksi sopimuksen tekee suomalaisten näkökulmasta ....
Samsungin syksyn kovin julkistus nähdään elokuun 23. päivä Samsungin syksyn kovin julkistus nähdään elokuun 23. päivä (21.7.2017 08:26)
Ei tarvitse olla kovin kummoinen meedio arvatakseen, että Samsungin seuraava Note-malliston älypuhelin julkistetaan viime vuoden tapaan elokuussa. Vielä vähemmän selvännäkijän taitoja tarvitaan ....
2 kommenttia
OnePlussalta päivitys huippupuhelimelle, korjaa hätäpuheluongelman OnePlussalta päivitys huippupuhelimelle, korjaa hätäpuheluongelman (20.7.2017 23:10)
OnePlus on julkaissut päivityksen OnePlus 5 -huippupuhelimelleen. Oxygen OS 4.5.6 on kuitenkin vain minimaalinen päivitys, joka ainoastaan korjaa yhden, mutta mahdollisesti sitäkin kohtalokkaamman ongelman. ....
Windows levittäytyy kaikkialle – Tältä näyttää Windows termostaatissa Windows levittäytyy kaikkialle – Tältä näyttää Windows termostaatissa (20.7.2017 12:16)
Älypuhelinbuumin laantuessa teknologiayhtiöiden fokus on siirtynyt levittämään langattoman tiedonsiirron mahdollisuuksia arkipäiväisempiin laitteisiin, joissa tiedonkäsittelyllä saadaan aikaa ....
10 kommenttia

Uutisarkisto