07.02.2013
28
Steam: Była dziura w zabezpieczeniach. Już jej nie ma
Serwis technologiczny Ars Technica odkrył dziurę w zabezpieczeniach Steama. Zgłosił ją Valve, które szybko załatało problem – o dziwo jednak o samym fakcie nie poinformowało ani użytkowników, ani zgłaszającego sprawę redaktora (co jest normą w przypadku takich "prywatnych zgłoszeń"). O co chodziło?
Dziura okazała się zaskakująco prosta. Dopisując odpowiednie sekwencje do adresu URL prowadzącego do profilu użytkownika Steama, a potem podglądając kod źródłowy wyświetlonej strony można było podejrzeć m.in. historię zakupów, czas gry i wiele innych informacji. Dotyczyło to również kont, ustawionych jako „Prywatne” lub do oglądania „Przez znajomych”. Niby nic poważnego, ale jednak było to zagrożenie danych jak najbardziej prywatnych, które np. włamywacze mogli wykorzystać, by sprawdzić, kiedy ktoś przebywa przy komputerze.
W miniony poniedziałek Valve załatało dziurę.
Czytaj dalej
![Star Wars: Battlefront – DICE nie stworzy kolejnej części [PLOTKA]](https://staging.cdaction.pl/wp-content/uploads/2025/03/db788177-1af8-4d7b-96e2-244cdc985520.jpeg)
![Humankind: Do sieci trafiło demo udanej strategii [WIDEO]](https://staging.cdaction.pl/wp-content/uploads/2025/03/88fb7224-136d-4397-9f70-2e230ef4a066.jpeg)
28 odpowiedzi do “Steam: Była dziura w zabezpieczeniach. Już jej nie ma”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
Serwis technologiczny Ars Technica odkrył dziurę w zabezpieczeniach Steama. Zgłosił ją Valve, które szybko załatało problem – o dziwo jednak o samym fakcie nie poinformowało ani użytkowników, ani zgłaszającego sprawę redaktora (co jest normą w przypadku takich „prywatnych zgłoszeń”). O co chodziło?
Na szczęście nie logowałem się do Steam od prawie 2 tyg. 😛 .
Ja tylko chcę mieć możliwość kupowania gier bez steama.
Ludzie, przecież te informacje są całkowicie publiczne, o ile macie ustawiony taki profil, a większość ma. Przecież to jest najlepsza część Steama, że można podejrzeć jak sobie radzą znajomi. Luka dotyczyła tego, że po wpisaniu tej części do adresu, można było zobaczyć to samo co na publicznym, również na prywatnym 🙂
@McGrave +1 O to się biję od dawna.
Łatka nieznacząca… niewiem czemu wszyscy nienawidzą steamia, dla mnie działa jak „centrum zarządzania grami”
@Fikoblin |historia zakupów nie jest publiczna…
@HeadShotRocks Pisząc posty tutaj? Czy może urządzasz strajki, piszesz pisma do valve? (coś w ten deseń)
@sonio Nagłaśniając problem i nie kupując gier na Steama czyli głosując portfelem.
@Upadly321 Bo to tylko złudzenie posiadania kolekcji gier której nie ma. Nie masz nad tymi grami żadnej kontroli bo one nie są Twoje. Przeczytaj EULA. Valve może sobie robić z Twoim kontem i grami co tylko zechce i nie masz prawa się przeciwstawić ani procesować. Na przykład, jeśli byś nie zaakceptował ostatniej licencji użytkownika która odbierała prawa własności do gier to konto zostałoby zbanowane i straciłbyś te gry. Wolę gry bez Steama. Wolę mieć gry na własność.
@HeadShotRocks Popieram, popieram…
@HeadShotRocks i mieć półki zawalone pudełkami? to nie dla mnie; Steam jest według mnie najlepszym dostępnym rozwiązaniem bo nigdzie nie dostanie się gier tak tanio jak podczas wyprzedaży na Steamie oraz jest wygodny, ponieważ wsystkie patch’e pobierają się automatycznie, a przede wszystkim wszystkie produkcje są w jednym miejscu; mógłbym tak wymieniać bez końca. Poza tym, dlaczego Valve miałoby zabierać komuś konto bez powodu, to niedorzeczne.
Dla zainteresowanych zostały mi jeszcze 3 gifty gry DOTA 2; zapraszam na konto Steam D@ddY-TeddY™
@PETRAS36 Dlaczego? Dlatego, że nie zgadza się na ich warunki. Valve jest nieustępliwe pod tym względem co udowodniło w pertraktacjach z EA w sprawie dystrybucji BF3. To nie jest instytucja charytatywna i nie ma w tym nic niedorzecznego. Automatyczne patche to nie jest rzecz któa wymaga steama. Taniej gry na premierę kupuje normalnie w Polsce a nie na Steamie. W jednym miejscu gry mam też na xfire. Wszystkie argumenty obaliłem (poza fizyczną kolekcja – to nie wymaga dyskusji) i mógłbym tak bez końca.
mało tego, xfire sam dodaje gry, i to wszystkie. Nie wszystkie gry są na Steama ale wszystkie są na xfire. Xfire jest darmowy i opcjonalny. Steam nie jest. Ma dużo lepszą nakładkę w grze niz Steam. Mało tego, potrafi sam ściągać patche, choć generalnie w dzisiejszych czasach robią to po prostu loadery zaimplementowane w kodzie gry. Co do cen to jak już mówiłem, wolę kupić grę za niższą cenę w Polsce za złotówki, lub nawet ciut wyższa, niż udawać że ja mam wypożyczyłem licencję na Steamie.
Generalnie, Xfire miał szybciej i ma więcej możliwości niż Steam, przy tym jest opcjonalny, szybciej się uruchamia i pobiera mniej zasobów komputera. Podobnie użyteczny jest Rptr. Ale przede wszystkim lepsze jest wszystko co daje wolność a nie zniewala i uzależnia od kaprysów innych. Apostoł jak i wielu innych ludzi którzy mnie chwalą wiedzą o co mi chodzi i rozumieją problem. Zabory Polski też były efektem płytkiego egoistycznego myślenia takiego jak o Steamie. „Bo teraz jest mi dobrze”
a jak obalisz argument, że nie zagrasz w wiele gier, w tym np. w Skyrima? no chyba, że w piracką kopię…
No i na xfire, żadne moje dane nigdzie i nigdy nie wyciekną bo ich tam nie ma:) Zresztą w ogóle, nie trzeba mieć xfire. No bo jest OPCJONALNY. Steam to tykająca bomba. Skoro da się zhackować Pentagon, Langley czy NASA to tym bardziej i Steama.
@PETRAS36 No właściwie to co napisałeś, jest argumentem przeciw Steamowi prawda?:) O tym właśnie pisałem, że nie da się zagrać w niektóre gry bez zgody na EULE Steama. Chociaż, to jeszcze pół biedy o ile będę mógł w tego Skyrima grać w trybie offline. Nie wiem czy się da bo Skyrim nie należy do moich zainteresowań. Co do piratów to, zauważ, że one paradoksalnie dają więcej wolności, bo nikt Ci tego nie zabierze i grasz kiedy chcesz. Wiesz, ze jest to Twoje i nikt nie narzuca Ci nic kontrowersyjnego.
poza tym dochodzi jeszcze możliwość pobrania danych gier gdziekolwiek na świecie na dowolnym komputerze, Steam Cloud, Big Picture itd.; tego Xfire Ci nie da
dla mnie to zaleta, że jakaś gra wymaga dodania do Steam; dobra nie chce mi się już z Tobą kłócić 🙂 każdy ma swoje zdanie; idę pograć w Wieśka
sam dobrze wiesz, że piractwo daje pozorną „wolność”
@PETRAS36 „poza tym dochodzi jeszcze możliwość pobrania danych gier gdziekolwiek na świecie na dowolnym komputerze” pod warunkiem że masz dostęp do internetu i komputer równie szybki jak domowy. A poza tym po co mi taka opcja? Pójdę w odwiedzimy do kumpla i zamiast z nim pogadać zaloguje się u niego na Steam i będę grał w COD. 😀 To opcja tylko chyba dla typowych nolajfów.
miałem na myśli bardziej sytuację, że np. ktoś z rodziny chce pograć na innym komputerze; po co kupować tę samą grę na innym koncie jak można na jednym; u kumpla raczej nie opłaca się pobierać takich dużych plików bo zanim się pobiorą to można nie być w stanie w nie pograć 😀
Prawdę mówić nigdy nie korzystałem z opcji chodzenia do kumpla po to by zakładać u niego Steama i konto i ściągać u niego gry które wcześniej kupiłem… Fakt kto co lubi, ale nie wydaje mi się by większości satysfakcjonował ten argument, co chyba DeeJay potwierdził. Ziomek w pobliżu mojego wieku to chyba rozumie problem nolajfienia;P Ja do kumpla chodzę na piwo;)
@b4ry Spinam poślady o wszystko co mnie bulwersuje ze względu na mijanie się z prawdą/rzetelnością/obiektywizmem/przyzwoitością. Nie powiedziałem, że piracę;) Ale w sumie to albo oni mnie albo ja ich…
@HeadShotRocks, Ty spinasz pośladki pod praktycznie każdym postem o Valve. Gaben zjadł Ci pączka? Twoje argumenty to też mijanie się z prawdą i omijanie niewygodnych prawd. Xfire nie ma Xfire „Workshop” ;p już to dla mnie jest coś. Nie ma możliwości wymiany przedmiotów, nie ma możliwości sprzedaży przedmiotów za kasę (jak na razie w becie na Steamie) nie ma sporo rzeczy jakie Steam ma. Gaben nie zje nikomu konta bo zrobił się głodny, nie znam przypadku by ktoś stracił ot tak.
Aha, od razu co do przymusu podpisania umowy. W banku też się spinasz jeśli wymagają czegoś, by dali Ci pożyczkę? Też mogą Ci zablokować „konto” w przypadku wielu rzeczy. WSZYSTKO wymaga takich rzeczy, bo prawnicy też chcą z czegoś żyć, a żaden bydlak nie pozwie za byle co Valve w takim przypadku. Ja mam konto od 2007 i konto mam, po wielu zmianach umów, a usługi diametralnie się poprawiły. Dalej żyj w swoim wyimaginowanym świecie, gdzie Valve jest „zue i be”.