Ubisoft ontkent rootkit in browser plug-in
Gisteren onthulde een beveiligingsonderzoeker een lek in een browser plug-in van spelontwikkelaar Ubisoft, maar volgens het bedrijf is er geen sprake van een rootkit. Sommige media hadden de kwetsbaarheid als een rootkit bestempeld waardoor kwaadwillenden toegang tot de computer konden krijgen. Het lek was door Tavis Ormandy gevonden, onderzoeker en tevens werkzaam voor Google. Via de kwetsbaarheid was het inderdaad mogelijk om computers over te nemen, maar volgens Ubisoft gaat het om een beveiligingslek en is er geen opzet in het spel.
Spellen
De Uplay launcher plug-in is een DRM-maatregel die controleert of gebruikers een legitieme versie gebruiken. Daarnaast zorgt het voor allerlei online spelmogelijkheden.
De technologie wordt door tientallen spellen gebruikt, waaronder Assassin’s Creed II, Assassin’s Creed Revelations, Silent Hunter 5: Battle of the Atlantic en Tom Clancy’s Splinter Cell: Conviction.
Patch
"Dit probleem is geen rootkit. De Uplay applicatie heeft nooit een rootkit bevat. Het probleem werd veroorzaakt door een browser plug-in die Uplay PC gebruikt en waar een programmeerfout in aanwezig was", aldus de spelontwikkelaar. 90 minuten nadat het bedrijf van het lek hoorde was er een patch ontwikkeld en uitgerold.
Hulde voor het snel oplossen van het probleem.
90 minuten moet wel een van de snelste responses ooit zijn!
Jammer. Anno 2070 leek mij wel een aardige game, maar ik word net als een oom die ik heb retrogamer. Dit gedoe hoeft allemaal niet van mij. Zat oude spellen op de plank hier die zonder deze onzin werken.
Jammer. Anno 2070 leek mij wel een aardige game, maar ik word net als een oom die ik heb retrogamer. Dit gedoe hoeft allemaal niet van mij. Zat oude spellen op de plank hier die zonder deze onzin werken.
Battlefield 3 wordt ook vanuit de browser gestart, blijkbaar heeft de gaming community er niet zoveel problemen mee.
Dan heb je nog blizzard, maar ik speel geen recente Blizzard games en heb geen battlenet account. In de begintijd van World of Warcraft kon je tenminste nog gewoon inloggen door het spel te starten en niet via de browser (tenzij je het forum op wilde).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
