Utenti

Benvenuto! Effettua l'accesso oppure registrati.
Aprile 20, 2024, 01:11:06 am

Inserisci il nome utente, la password e la durata della sessione.

Ultimi Post

Statistiche

Utenti
  • Utenti in totale: 1688
  • Ultimo utente: vincenzo
Statistiche
  • Post in totale: 205638
  • Topic in totale: 8468
  • Online Oggi: 317
  • Presenze Massime Online: 814
  • (Gennaio 21, 2020, 20:10:26 pm)
Utenti Online
Utenti: 0
Visitatori: 297
Totale: 297

Visitatori
« precedente successivo »
Pagine: [1]

Autore Topic: Vulnerabilita' via Steam  (Letto 3935 volte)

Offline Bluere

  • Hero Member
  • *****
  • Post: 679
  • Karma: 22
Vulnerabilita' via Steam
« il: Ottobre 17, 2012, 23:56:23 pm »
E' stato scoperto un potenziale vettore di iniezione codice nel protocollo browser di Steam (le url che iniziano con "Steam://") quando e' cliccato in un browser che non sia l'applicazione ufficiale Steam ed anche all'interno di Steam si e' potenzialmente a rischio.

Non tutti i browser si comportano allo stesso modo in presenza di una url steam: Chrome ed Internet Explorer segnalano con un'avviso che si sta aprendo un programma esterno, Firefox chiede conferna senza pero' avvisare di nulla, altri come Safari permettono che si lancino programmi senza nessun avviso.

La soluzione per gli utenti e' la disabilitazione del protocollo "Steam://" all'interno del browser usato.

Maggiori informazioni su:
http://revuln.com/files/ReVuln_Steam_Browser_Protocol_Insecurity.pdf


Articolo di arstechnica
http://arstechnica.com/security/2012/10/steam-vulnerability-can-lead-to-remote-insertion-of-malicious-code/

.
« Ultima modifica: Ottobre 18, 2012, 00:18:47 am by Bluere »
Connesso
Pagine: [1]
« precedente successivo »