jul 30
Spill.no
Et Ubisofts mest brukte tiltak mot piratkopiering åpner maskinen for angrep fra hackere, hevder nettstedet Geek.
OPPDATERING: Ubisoft har beklaget feilen, og har lagt ut en oppdatering for å blokkere de åpenbare sikkerhetsproblemene i Uplay.
– Vi har laget en obligatorisk oppdatering for å rette opp i feilen i nettlesertillegget for PC-applikasjonen Uplay, som vi ble gjort klar oppmerksom på tidligere i dag. Vi anbefaler alle Uplay-brukere å oppdatere programmet uten å ha noen nettlesere åpne. Dette vil tillate tillegget å oppdatere skikkelig, heter det i meldingen fra Ubisoft.
En oppdatering blir også tilgjengelig via Uplay.com, og Ubisoft lover på tro og ære at dette er noe de tar svært seriøst, og at de vil fortsette å følge opp tilbakemeldinger om sikkerhetssvakheter i programmene deres.
Ubisoft’s statement read, “We have made a forced patch to correct the flaw in the browser plug-in for the Uplay PC application that was brought to our attention earlier today. We recommend that all Uplay users update their Uplay PC application without a Web browser open. This will allow the plug-in to update correctly”.
“An updated version of the Uplay PC installer with the patch also is available from Uplay.com”, the statement continued, “Ubisoft takes security issues very seriously, and we will continue to monitor all reports of vulnerabilities within our software and take swift action to resolve such issues.”
Åpent for alle
Sikkerhetshullet består i hovedsak av et tillegg i nettleseren, som potensielt kan gi nettsteder fri tilgang til filene i PC-en den er installert på. Det var sikkerhetsnekniker i Google, Travis Ormandy, som oppdaget tillegget da han installerte Assassin’s Creed: Revelations på sin bærbare datamaskin.
Hele 21 spill er eller vil ifølge Ormandy være utstyrt med teknologien, som enhver nettside teoretisk kan benytte seg av for å få tilgang på filsystemet. Listen er som følger:
Spillene
Assassin’s Creed II
Assassin’s Creed: Brotherhood
Assassin’s Creed: Project Legacy
Assassin’s Creed Revelations
Assassin’s Creed III
Beowulf: The Game
Brothers in Arms: Furious 4
Call of Juarez: The Cartel
Driver: San Francisco
Heroes of Might and Magic VI
Just Dance 3
Prince of Persia: The Forgotten Sands
Pure Football
R.U.S.E.
Shaun White Skateboarding
Silent Hunter 5: Battle of the Atlantic
The Settlers 7: Paths to a Kingdom
Tom Clancy’s H.A.W.X. 2
Tom Clancy’s Ghost Recon: Future Soldier
Tom Clancy’s Splinter Cell: Conviction
Your Shape: Fitness Evolved
Dette setter neppe Ubisofts svært så kontroversielle DRM-politikk i noe særlig bedre lys, men vi håper utgiveren kommer med en offisiell uttalelse innen kort tid.
