VYBERTE SI REGION

Ochrana Ubisoftu má nebezpečnou bezpečnostní díru

Máte na PC nainstalovanou nějakou hru od Ubisoftu jako Assassin's Creed sérii, Splinter Cell: Conviction, Ghost Recon: Future Soldier nebo HAWX 2? A nainstalovali jste si spolu s UPlay, které je povinné, aby bylo možné hru na PC spustit, také UPlay plug-in do prohlížeče?

1.8.2012
SDÍLEJ:

Logo služby UPlay.Foto: archiv Eurogamer.cz

Pokud ano, může se kdokoli dostat přes skript na webových stránkách k vašim důvěrným datům na počítači. Náhodou to zjistil programátor Tavis Ormandy, když si nainstaloval Assassin's Creed: Revelation. Dokonce ukázal, jak exploit funguje.

Napsal kód, který stačí aby byl součástí webové stránky, kam přes prohlížeč s plug-inem přijdete a tento kód může bez vašeho přičinění spustit cokoli na vašem počítači - jako v případě tohoto kódu kalkulačku ve WIndows.

V této podobě to vypadá jako legrace, ale je to opravdu vážná bezpečnostní chyba. Pokud byste se s prohlížečem a UPlay pluginem dostali na nějaké stránky, které chybu pluginu využijí, mohou se vám klidně do počítače dostat různé viry, keyloggery zaznamenávající, co píšete nebo se spustit skript, který vymaže celý obsah vašeho počítače.

Ubisoft se zatím k problému odmítá vyjádřit, ale všichni doporučují raději plug-in v prohlížeči deaktivovat, než vydá Ubisoft update opravující tuto závažnou bezpečnostní díru v jejich DRM ochraně.

Zde je seznam her, které spolu s UPlay instalují také plugin do prohlížeče:

Assassin's Creed II
Assassin's Creed: Brotherhood
Assassin's Creed Revelations
Beowulf: The Game
Call of Juarez: The Cartel
Driver: San Francisco
Heroes of Might and Magic VI
Just Dance 3
Prince of Persia: The Forgotten Sands
Pure Football
R.U.S.E.
Shaun White Skateboarding
Silent Hunter 5: Battle of the Atlantic
The Settlers 7: Paths to a Kingdom
Tom Clancy's H.A.W.X. 2
Tom Clancy's Ghost Recon: Future Soldier
Tom Clancy's Splinter Cell: Conviction
Your Shape: Fitness Evolved

Herní zpravodajství pro vás připravuje Eurogamer.cz.

Autor: Redakce

1.8.2012 VSTUP DO DISKUSE
SDÍLEJ:

DOPORUČENÉ ČLÁNKY

Vlevo Lumír Palyza, vpravo Adam Rykala.
7

Ostravská ČSSD páchá harakiri. Uvnitř strany zuří mocenský boj

Sídlo na prodej v kalifornském Bel Air.
8

Tohle je nejdražší dům na prodej v USA. V ceně jsou auta za 770 milionů

AKTUALIZOVÁNO

V italském hotelu zavaleného lavinou přežilo nejméně osm lidí, z toho dvě děti

Italští záchranáři dál pátrají v troskách hotelu Rigopiano na úpatí pohoří Gran Sasso po obětech laviny, která tento objekt ve středu zavalila v důsledku zemětřesení. Podle italských médií narazili na osm přeživších včetně dvou dětí, všechny už se podařilo vyprostit. V hotelu bylo podle dostupných informací přes 30 osob.

AKTUALIZOVÁNO

Pravice napadla kontroly kotlů v domácnostech, obrátila se na Ústavní soud

Poslanci TOP 09 a ODS dnes u Ústavního soudu napadli loni schválenou novelu zákona o ochraně ovzduší, podle které mohou úřady kontrolovat, čím lidé topí doma v kotlích. Podle pravicové opozice odporuje ústavě fakt, že úřady mohou ke kontrolám přímo v domácnostech přistoupit bez předchozího rozhodnutí soudu. Ministr životního prostředí Richard Brabec (ANO) je přesvědčen, že novela i kontroly před soudem obstojí.

Nejbohatší startupisté v Indii chtějí kapitál, ale ne americkou konkurenci

Zakladatelé největších indických technologických startupových firem Flipkart a Ola, kteří soupeří s americkými konkurenty Amazon a Uber, chtějí, aby byli v zemi ochráněni před americkou konkurencí.

Copyright © VLTAVA LABE MEDIA a.s., 2005 - 2017, všechna práva vyhrazena.
Používáme informační servis ČTK. Kontakt na redakci.
Publikování nebo šíření obsahu Denik.cz je bez písemného souhlasu
VLTAVA LABE MEDIA a.s., zakázáno.
Marketingové podmínky. Cookies