Das Kopierschutzsystem Uplay des Spiele-Publishers Ubisoft bringt ein Browser-Plugin mit, das ein großes Sicherheitsloch in den Rechner reißt: Mit einigen Zeilen Javascript können es Angreifer dazu bringen, beliebige Prozesse zu starten. Das potenzielle Opfer muss dazu nur eine speziell präparierte Webseite öffnen. Entdeckt hat das Problem der bei Google angestellte Sicherheitsexperte Tavis Ormandy, der im Urlaub "Assassin's Creed Revelations" gekauft hat und von seiner Beobachtung auf der Mailingliste Full Disclosure berichtet – offenbar jedoch ohne Ubisoft zuvor über das Problem zu informieren.
Der ganze ArtikelQuelle :
www.heise.de
