Discussion :

[LittleWhite]

Nouvelle faille touchant maintenant Steam
Une URL piégée pourrait utiliser une faille XSS



Après Ubisoft et son service UPlay, c'est au tour de Steam et de sa boutique en ligne de succomber à une faille.
Il suffit d'une simple URL pointant sur la boutique Steam pour qu'un script malveillant soit lancé. Ainsi il est donc recommandé de ne pas cliquer sur les liens autres que ce provenant de steampowered.com.

Votre opinion :

Pensez-vous que la sécurité soit à revoir sur les sites liés à nos jeux ?

Source :

Zataz

Mise à jour du 31 juillet 2012

Importante faille de sécurité dans le plugin UPlay de Ubisoft
Le plugin web de UPlay permettrait de lancer n'importe quelle application à partir d'une page web



Déjà que Ubisoft n'a pas la grande cote auprès des joueurs PC (sorties PC retardées, portages désastreux, DRM), le récent service "UPlay" proposé par la firme permettrait de lancer n'importe quelle application à partir d'une page web.

Les possesseurs des jeux tels que Assassin's Creed (du 2 à Revelations), HAWX 2, Splinter Cell: Conviction, Ghost Recon: Future Soldier, Driver San Francisco, Just Dance 3, Anno 2070, ..., ont installé UPlay. Ce service permet de fournir une expérience similaire aux trophées, ainsi que d'interconnecter les joueurs et cela à travers une multitude de plateformes allant de l'ordinateur à la tablette en passant bien entendu par la console de salon.

Dans les faits, sur PC, à l'installation de UPlay, un plugin pour votre navigateur internet sera aussi installé. Celui-ci permet de lancer le jeu à partir de votre navigateur. Malheureusement, correctement détourné cela permet de lancer n'importe quelle application.

Actuellement, il est donc conseillé de désactiver le plugin grâce au panneau de configuration des modules de votre navigateur et de mettre à jour UPlay. En effet, dans le récent patch 2.04 d'Ubisoft, le logiciel ne peut plus que lancer UPlay.exe.
Toutefois, il se pourrait que les hackers trouvent un moyen pour contourner cette protection.

Votre opinion :

Avez-vous déjà utilisé UPlay ? Que pensez-vous du service ?
Trouvez-vous cela justifié d'installer un module dans votre navigateur avec votre jeu ?

[cladsam]

ET bien pour donner un avis : je trouve cela plaisant après avoir acheté un jeu sous steam qui doit rester installé sur la machine pour pouvoir jouer et qu'au lieu de lancer le jeu, il télécharge et lance Uplayun DRM bidon qui a pour objectif d' "améliorer l'expérience de jeu".
COmprenez : essayer d'espionner les utilisateurs et leur proposer encore plus de contenu commercial. Mais bon maintenant que je sais que potentiellement ça peut aussi servir de backdoor me voila rassuré !

Je n'avais pas encore de jeu ubisoft, j'ai craqué pour une promo sur steam durant les soldes. Je lance les jeux après un peinible téléchargement et boom il me force à installer Uplay.
2 semaine après je lis cette news ...

Le moins que l'on puisse dire c'est que ce sera la dernière fois !!!

J'espère tellement qu'un jour les gens vont se reveiller et ne plus acheter ce genre de choses ... si tous ceux qui detestent le DRM et les privations de liberté dans leur ensemble faisaient l'impasse sur Assassin's Creed 3, pensez vous que le 4 serait "protégé" par DRM ?

[el_slapper]

J'ai fait l'impasse sur Diablo 3 pour raison de DRM. Je joue à Cities in Motion, plutôt. C'est moins bien, mais c'est MON jeu.

[Dabou Master]

Confronté à d'autres problèmes avec Ubisoft (settlers VII donc je ne sais pas si Uplay est à installer aussi là) j'ai aussi abandonné.
Mais bon avec tous les éditeurs que je maudis maintenant il ne me reste presque plus que des indépendants.
Ubisoft, plus jamais d'achat de jeu venant de là (je ne joue même plus à settlers tellement ça m'a écoeuré, on n'aurait presque envie de pirater toutes leurs licences rien que pour les agacer mais au final le coeur n'y est pas alors ça sert à rien), Blizzard a fini par me les briser menu aussi depuis la fusion avec activision etc. et EA a aussi pas mal de choses à se reprocher.

Mais il faudrait que les joueurs sachent faire la part des choses, je vois des joueurs télécharger les indés et acheter les licences "foutage de gueule" à 60€+ donc déjà là il y a un problème.
Donnons les moyens aux indépendants qui font des jeux au concept intéressant en espérant que les fonds rapportés pour le premier opus en apporteront un deuxième de qualité (je pense notamment à Grotesque Tactics qui est selon moi un bel exemple, quand on voit les graphismes du premier par rapport au deuxième).

Enfin, discours pas très utile mais tout ça pour dire que, Cladsam, tu n'es pas seul dans ce cas-là, et d'autres suivent la même voie que toi (enfin c'est pas clair mais j'espère que tout le monde a compris ).

[LittleWhite]

Nouvelle faille touchant maintenant Steam
Une URL piégée pourrait utiliser une faille XSS



Après Ubisoft et son service UPlay, c'est au tour de Steam et de sa boutique en ligne de succomber à une faille.
Il suffit d'une simple URL pointant sur la boutique Steam pour qu'un script malveillant soit lancé. Ainsi il est donc recommandé de ne pas cliquer sur les liens autres que ce provenant de steampowered.com.

Votre opinion :

Pensez-vous que la sécurité soit à revoir sur les sites liés à nos jeux ?

Source :

Zataz