uPlay: patch risolve il problema di sicurezza

uPlay: patch risolve il problema di sicurezza

Ubisoft ha immediatamente reagito al problema di sicurezza di uPlay, rilasciando un comunicato e la patch.

di pubblicata il , alle 09:28 nel canale Videogames
Ubisoft
 

Come è emerso nella giornata di ieri una vulnerabilità nel sistema di sicurezza di Ubisoft consentiva di fare l'accesso non autorizzato dal web ai PC su cui era stato installato il servizio per il gaming di Ubisoft uPlay. Ubisoft ha reagito immediatamente, rilasciando il fix che pone fine al problema.

uPlay

C'è anche un comunicato ufficiale diramato dal produttore francese in cui si suggerisce agli utenti di installare immediatamente l'update. "Siamo stati costretti a fare una patch per correggere la falla nel plugin per il browser associato all'applicazione uPlay", dice Ubisoft. "Raccomandiamo a tutti gli utenti di uPlay di aggiornare l'applicazione installata sul proprio PC, tenendo chiuso il browser web durante l'operazione di aggiornamento. Questo consentirà di aggiornare il plugin correttamente. Una versione aggiornata del programma di installazione di uPlay con la patch già integrata è inoltre disponibile su uPlay.com".

"Ubisoft prende molto sul serio le questioni di sicurezza, e continueremo a monitorare tutte le segnalazioni di vulnerabilità legate al nostro software e ad agire rapidamente per risolvere questi problemi".

Ubisoft però non fornisce dettagli sull'origine dell'exploit e sul numero di utenti colpiti dalla problematica. Non chiarisce, inoltre, cosa l'aggiornamento vada a correggere e come è stato risolto il problema.

"È un difetto del software facilmente sfruttabile, ma non lo chiamerei rootkit", diceva ieri Rik Ferguson, il direttore della ricerca sulla sicurezza per Trend Micro, nel momento in cui si pensava a un rootkit deliberatamente introdotto da Ubisoft nel suo software. "L'accesso al sistema avverrebbe tramite un plugin del browser, che essendo tale può essere facilmente disabilitato. Non è di per sé dannoso, semplicemente è stato scritto male".

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
sintopatataelettronica31 Luglio 2012, 10:22 #1
Le vere domande da porsi sarebbero:

- perché Ubisoft durante l'installazione del suo client mi installa un plugin per il mio browser senza chiederlo o comunicarmelo ?

- a che sarebbe servito ad ubisoft tale plugin che apriva una backdoor verso il mio pc ?

E poi la giustificazione data, che non è grave perché il plugin si può comunque disabilitare , è inaccettabile. Fino a che è uscita la notizia ieri nessuno manco sapeva di avercelo questo plugin installato di nascosto dal client ubisoft sul proprio PC.
BLACK-SHEEP7731 Luglio 2012, 12:50 #2
possono patchare quello che vogliono ma una patch x la credibilità e la faccia persa non la possono fare

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^