Backdoor w systemie DRM - niespodziewany prezent od Ubisoft
Wczoraj Internet obiegła wiadomość o wpadce jaką zaliczyła firma Ubisoft. Wtyczka do przeglądarki instalowana razem z oprogramowaniem Uplay PC zawierała lukę backdoor. Została ona jednak szybko usunięta w tak zwanej przymusowej łatce, która ma zostać zainstalowana przy kolejnym uruchomieniu programu. Ubisoft tłumaczy, że luka ta znalazła się tam przypadkowo. Co ciekawe, znalazł ją pan Tavis Ormandy, inżynier bezpieczeństwa Google i napisał o tym korzystając z listy mailingowej portalu Seclists.org. Podał nawet przykładowe parę linijek kodu Javascript, które miały być potwierdzeniem jego tezy. Na portalu Hacker News przedstawiono dowód na to, że można wykorzystać tą lukę, aby uruchomić jakąś aplikacje na komputerze użytkownika bez jego wiedzy. Lista gier która korzysta z Uplay znajduję się w rozwinięciu newsa.
Ta wpadka na pewno nie poprawi opinii wśród graczy na temat system zabezpieczeń DRM, na który Ubisoft na pewno wydało mnóstwo pieniędzy.
Lista gier korzystających z Uplay:
- Assassin's Creed II
- Assassin's Creed: Brotherhood
- Assassin's Creed: Project Legacy
- Assassin's Creed Revelations
- Assassin's Creed III
- Beowulf: The Game
- Brothers in Arms: Furious 4
- Call of Juarez: The Cartel
- Driver: San Francisco
- Heroes of Might and Magic VI
- Just Dance 3
- Prince of Persia: The Forgotten Sands
- Pure Football
- R.U.S.E.
- Shaun White Skateboarding
- Silent Hunter 5: Battle of the Atlantic
- The Settlers 7: Paths to a Kingdom
- Tom Clancy's H.A.W.X. 2
- Tom Clancy's Ghost Recon: Future Soldier
- Tom Clancy's Splinter Cell: Conviction
- Your Shape: Fitness Evolved
Źródło: TweakTown
Powiązane publikacje

Grok 4 debiutuje w cieniu skandalu. Czy nowy model xAI naprawdę przewyższa ChatGPT i Gemini w każdej dziedzinie?
22
Soundslice wprowadza import tabulatury ASCII w odpowiedzi na powtarzające się fałszywe informacje generowane przez ChatGPT
3
Lossless Scaling - pojawił się projekt LSFG-VK, który częściowo przenosi funkcjonalność programu na systemy Linux
10
Grok generuje kontrowersyjne treści po zmianach w moderacji. Polska i Turcja zapowiadają oficjalne kroki przeciwko platformie X
90