Das Kopierschutzsystem Uplay des Spiele-Publishers Ubisoft bringt ein Browser-Plugin mit, das ein großes Sicherheitsloch in den Rechner reißt: Mit einigen Zeilen Javascript können es Angreifer dazu bringen, beliebige Prozesse zu starten.
na toll, net nur gängeln, sondern auch noch Sicherheitslücke durch den Dreck
aber zumindest soll es bereits ein Update (auf Version 2.04) geben, womit das Problem behoben sein "soll" http://forums.ubi.com/showthread.php/699756-Ubisoft-DRM-rootkit-may-allow-access-to-PC-files?s=14dfb48e3f481a0a8c6aabc8da7fbc0b&p=8510888&viewfull=1#post8510888
und Mozilla blockiert das fehlerhafte Addon
Das potenzielle Opfer muss dazu nur eine speziell präparierte Webseite öffnen. Entdeckt hat das Problem der bei Google angestellte Sicherheitsexperte Tavis Ormandy, der im Urlaub "Assassin's Creed Revelations" gekauft hat und von seiner Beobachtung auf der Mailingliste Full Disclosure berichtet – offenbar jedoch ohne Ubisoft zuvor über das Problem zu informieren.ganzer Bericht bei Heise http://www.heise.de/newsticker/meldung/Ubisoft-DRM-oeffnet-Backdoor-1655607.html
na toll, net nur gängeln, sondern auch noch Sicherheitslücke durch den Dreck
aber zumindest soll es bereits ein Update (auf Version 2.04) geben, womit das Problem behoben sein "soll" http://forums.ubi.com/showthread.php/699756-Ubisoft-DRM-rootkit-may-allow-access-to-PC-files?s=14dfb48e3f481a0a8c6aabc8da7fbc0b&p=8510888&viewfull=1#post8510888
und Mozilla blockiert das fehlerhafte Addon
