IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Développement 2D, 3D et Jeux Discussion :

Importante faille de sécurité dans le plugin UPlay de Ubisoft ainsi que dans le site de Steam


Sujet :

Développement 2D, 3D et Jeux

  1. #1
    Responsable 2D/3D/Jeux


    Avatar de LittleWhite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2008
    Messages
    26 004
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : mai 2008
    Messages : 26 004
    Points : 207 930
    Points
    207 930
    Billets dans le blog
    85
    Par défaut Importante faille de sécurité dans le plugin UPlay de Ubisoft ainsi que dans le site de Steam
    Nouvelle faille touchant maintenant Steam
    Une URL piégée pourrait utiliser une faille XSS



    Après Ubisoft et son service UPlay, c'est au tour de Steam et de sa boutique en ligne de succomber à une faille.
    Il suffit d'une simple URL pointant sur la boutique Steam pour qu'un script malveillant soit lancé. Ainsi il est donc recommandé de ne pas cliquer sur les liens autres que ce provenant de steampowered.com.

    Votre opinion :

    Pensez-vous que la sécurité soit à revoir sur les sites liés à nos jeux ?

    Source :

    Zataz

    Mise à jour du 31 juillet 2012

    Importante faille de sécurité dans le plugin UPlay de Ubisoft
    Le plugin web de UPlay permettrait de lancer n'importe quelle application à partir d'une page web



    Déjà que Ubisoft n'a pas la grande cote auprès des joueurs PC (sorties PC retardées, portages désastreux, DRM), le récent service "UPlay" proposé par la firme permettrait de lancer n'importe quelle application à partir d'une page web.

    Les possesseurs des jeux tels que Assassin's Creed (du 2 à Revelations), HAWX 2, Splinter Cell: Conviction, Ghost Recon: Future Soldier, Driver San Francisco, Just Dance 3, Anno 2070, ..., ont installé UPlay. Ce service permet de fournir une expérience similaire aux trophées, ainsi que d'interconnecter les joueurs et cela à travers une multitude de plateformes allant de l'ordinateur à la tablette en passant bien entendu par la console de salon.

    Dans les faits, sur PC, à l'installation de UPlay, un plugin pour votre navigateur internet sera aussi installé. Celui-ci permet de lancer le jeu à partir de votre navigateur. Malheureusement, correctement détourné cela permet de lancer n'importe quelle application.

    Actuellement, il est donc conseillé de désactiver le plugin grâce au panneau de configuration des modules de votre navigateur et de mettre à jour UPlay. En effet, dans le récent patch 2.04 d'Ubisoft, le logiciel ne peut plus que lancer UPlay.exe.
    Toutefois, il se pourrait que les hackers trouvent un moyen pour contourner cette protection.

    Votre opinion :

    Avez-vous déjà utilisé UPlay ? Que pensez-vous du service ?
    Trouvez-vous cela justifié d'installer un module dans votre navigateur avec votre jeu ?
    Vous souhaitez participer à la rubrique 2D/3D/Jeux ? Contactez-moi

    Ma page sur DVP
    Mon Portfolio

    Qui connaît l'erreur, connaît la solution.

  2. #2
    Rédacteur
    Avatar de cladsam
    Profil pro
    Inscrit en
    août 2003
    Messages
    1 778
    Détails du profil
    Informations personnelles :
    Âge : 41
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations forums :
    Inscription : août 2003
    Messages : 1 778
    Points : 2 421
    Points
    2 421
    Par défaut
    ET bien pour donner un avis : je trouve cela plaisant après avoir acheté un jeu sous steam qui doit rester installé sur la machine pour pouvoir jouer et qu'au lieu de lancer le jeu, il télécharge et lance Uplayun DRM bidon qui a pour objectif d' "améliorer l'expérience de jeu".
    COmprenez : essayer d'espionner les utilisateurs et leur proposer encore plus de contenu commercial. Mais bon maintenant que je sais que potentiellement ça peut aussi servir de backdoor me voila rassuré !

    Je n'avais pas encore de jeu ubisoft, j'ai craqué pour une promo sur steam durant les soldes. Je lance les jeux après un peinible téléchargement et boom il me force à installer Uplay.
    2 semaine après je lis cette news ...

    Le moins que l'on puisse dire c'est que ce sera la dernière fois !!!

    J'espère tellement qu'un jour les gens vont se reveiller et ne plus acheter ce genre de choses ... si tous ceux qui detestent le DRM et les privations de liberté dans leur ensemble faisaient l'impasse sur Assassin's Creed 3, pensez vous que le 4 serait "protégé" par DRM ?
    ----------------------------------------------------
    Consultant technico-fonctionnel SAP logistique -
    Mon site sur developpez
    ---------------------------------------------------
    Anakin Skywalker turn to the Dark Side after his failed attempt to upgrade R/2-D2 to R/3-D2.

  3. #3
    Expert éminent sénior
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    6 664
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : décembre 2007
    Messages : 6 664
    Points : 30 892
    Points
    30 892
    Par défaut
    J'ai fait l'impasse sur Diablo 3 pour raison de DRM. Je joue à Cities in Motion, plutôt. C'est moins bien, mais c'est MON jeu.
    Les 4 règles d'airain du développement informatique sont, d'après Michael C. Kasten :
    1)on ne peut pas établir un chiffrage tant qu'on a pas finalisé la conception
    2)on ne peut pas finaliser la conception tant qu'on a pas complètement compris toutes les exigences
    3)le temps de comprendre toutes les exigences, le projet est terminé
    4)le temps de terminer le projet, les exigences ont changé
    Et le serment de non-allégiance :
    Je promets de n’exclure aucune idée sur la base de sa source mais de donner toute la considération nécessaire aux idées de toutes les écoles ou lignes de pensées afin de trouver celle qui est la mieux adaptée à une situation donnée.

  4. #4
    Membre expert
    Avatar de Dabou Master
    Homme Profil pro
    Graphiste 3D auto-didacte
    Inscrit en
    février 2012
    Messages
    1 018
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Graphiste 3D auto-didacte

    Informations forums :
    Inscription : février 2012
    Messages : 1 018
    Points : 3 415
    Points
    3 415
    Par défaut
    Confronté à d'autres problèmes avec Ubisoft (settlers VII donc je ne sais pas si Uplay est à installer aussi là) j'ai aussi abandonné.
    Mais bon avec tous les éditeurs que je maudis maintenant il ne me reste presque plus que des indépendants.
    Ubisoft, plus jamais d'achat de jeu venant de là (je ne joue même plus à settlers tellement ça m'a écoeuré, on n'aurait presque envie de pirater toutes leurs licences rien que pour les agacer mais au final le coeur n'y est pas alors ça sert à rien), Blizzard a fini par me les briser menu aussi depuis la fusion avec activision etc. et EA a aussi pas mal de choses à se reprocher.

    Mais il faudrait que les joueurs sachent faire la part des choses, je vois des joueurs télécharger les indés et acheter les licences "foutage de gueule" à 60€+ donc déjà là il y a un problème.
    Donnons les moyens aux indépendants qui font des jeux au concept intéressant en espérant que les fonds rapportés pour le premier opus en apporteront un deuxième de qualité (je pense notamment à Grotesque Tactics qui est selon moi un bel exemple, quand on voit les graphismes du premier par rapport au deuxième).

    Enfin, discours pas très utile mais tout ça pour dire que, Cladsam, tu n'es pas seul dans ce cas-là, et d'autres suivent la même voie que toi (enfin c'est pas clair mais j'espère que tout le monde a compris ).
    Abandonner ses rêves n'est pas à la portée de tout le monde.

  5. #5
    Responsable 2D/3D/Jeux


    Avatar de LittleWhite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2008
    Messages
    26 004
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : mai 2008
    Messages : 26 004
    Points : 207 930
    Points
    207 930
    Billets dans le blog
    85
    Par défaut Faille de sécurité dans le site de Steam
    Nouvelle faille touchant maintenant Steam
    Une URL piégée pourrait utiliser une faille XSS



    Après Ubisoft et son service UPlay, c'est au tour de Steam et de sa boutique en ligne de succomber à une faille.
    Il suffit d'une simple URL pointant sur la boutique Steam pour qu'un script malveillant soit lancé. Ainsi il est donc recommandé de ne pas cliquer sur les liens autres que ce provenant de steampowered.com.

    Votre opinion :

    Pensez-vous que la sécurité soit à revoir sur les sites liés à nos jeux ?

    Source :

    Zataz
    Vous souhaitez participer à la rubrique 2D/3D/Jeux ? Contactez-moi

    Ma page sur DVP
    Mon Portfolio

    Qui connaît l'erreur, connaît la solution.

Discussions similaires

  1. afficher un textarea dans le reste de la page ainsi que sous IE
    Par mialy.rakot dans le forum Ext JS / Sencha
    Réponses: 0
    Dernier message: 22/11/2010, 08h20
  2. Réponses: 5
    Dernier message: 10/12/2009, 20h02
  3. Réponses: 6
    Dernier message: 06/08/2009, 12h16
  4. Faille de sécurité dans mon site
    Par gitedoublel dans le forum Langage
    Réponses: 65
    Dernier message: 21/07/2009, 19h41
  5. Réponses: 8
    Dernier message: 18/12/2006, 13h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo