Anmelden / Registrieren

Security: Steam nutzt veralteten, unsicheren Browser

Von - Quelle: GitHub | B 5 kommentare

Unsicher angepasste Chromium-Versionen liegen offenbar im Trend: Die Vertriebsplattform Steam nutzt nicht nur eine veraltete Version, sondern deaktiviert auch noch ein wichtiges Sicherheitsmerkmale.

Spätestens seit der Aufregung um den desaströsen Chromodo-Browser des Sicherheitsunternehmen Comodo ist bekannt, welche Sicherheitsrisiken schlecht angepasste Chromium-Browser bergen können.

Nun ist durch einen GitHub-Nutzer bekannt geworden, dass Valve im Steam-Client den Chromium-Browser in der veralteten Version 47 vom August 2015 nutzt - der Browser ist aber bereits drei Versionsnummern weiter.

Doch damit nicht genug: Normalerweise läuft der Chromium-Browser in einer Sandbox, das zentrale Sicherheits-Feature stellt zumindest einen Basisschutz zur Verfügung - welchen beim Steam-Browser aber schlicht deaktiviert ist.

Nutzer sollten daher die durchaus nützliche Funktion zumindest zeitweise nicht verwenden.

Kommentarbereich
Experten im Forum befragen

Zu diesem Thema einen neuen Thread im Forum News erstellen.

Beispiel: Notebook, Festplatte, Speicher

Auf dieser Seiten können keine Kommentare mehr abgegeben werden
Sortieren nach: Neueste zuerst | Älteste zuerst
  • Tesetilaro , 10. Februar 2016 14:40
    autsch, auch wenn ich ehrlichweise noch NIE in steam gebrowst habe -.-
  • Diluvian , 10. Februar 2016 17:33
    Ist der Steam Shop, Spielebrowser etc. nicht auch in diesem Chromium-Browser? Somit ist jeder Steam nutzer betroffen, auch wenn er glaub, nicht in Steam zu browsen. Oder sehe ich das falsch?
  • SilvioW , 10. Februar 2016 19:06
    Das ist ehrlich gesagt eine verdammt gute Frage - vielen Dank für den Hinweis, wir bleiben dran!
  • Alle 5 Kommentare anzeigen.
  • SilvioW , 10. Februar 2016 19:18
    Zitat :
    Ist der Steam Shop, Spielebrowser etc. nicht auch in diesem Chromium-Browser? Somit ist jeder Steam nutzer betroffen, auch wenn er glaub, nicht in Steam zu browsen. Oder sehe ich das falsch?

    Hallo Diluvian, ich glaube, du hast Recht, siehe auch: https://developer.valvesoftware.com/wiki/Chromium_Embedded_Framework
  • Tesetilaro , 11. Februar 2016 08:59
    jain, weil die normale "oberfläche" ja auf seiten innerhalb des steam netzwerks, bzw. auf inhalte auf den steam servern verweist...

    lediglich das aufrufen von "externen" internetseiten zweifelhafter herkunft öffnet die Tore, zumindest vorläufig, bis die server von steam mit komprimitierten inhalten versehen werden oder die lücke zugemacht wird...

    aber ich bleibe vorläufig auch erst mal in der bibliothek und verkneife mir shop zugriffe bis das geklärt ist *g*