Desde que tienen competencia los de Valve no dan pie con bola. Menos mal que tienen a muchas fans que todo esto les da igual
#24 Si valve trata esto, como dices, de feature, a qué nivel están los filtros de steam y los trabajos previos a añadir algo en su plataforma?
No sé si esto tendrá que ver con la desaparición de greenlight de su sistema y que ahora no hay tantísima morralla como antes.
Que más dará si te roban la cuenta de valve casí no te pueden sangrar la cuenta del banco con el market heheh
No admitir vulnerabilidades en el bounty por esto "Attacks that require the ability to drop files in arbitrary locations on the user's filesystem" no tiene sentido. Con eso eliminan cualquier tipo de reporte de escalada de privilegios local y en una aplicación como steam las posibilidades de que un usuario se baje un juego/archivo con el payload para la escalada de privilegios es muy alta y un riesgo que no pueden asumir.
#30 Como dices no es para rasgarse las vestiduras, pero si tenemos 100M de usuarios, la posibilidad de esparcir un malware dirigido a esos usuarios e instalarlo con maximos privilegios en miles de maquinas debería de tomarse en serio.
#37 amén.
Es absurdo no admitir la vulnerabilidad por eso, y es cierto ahora cualquier malware puede escalar privilegios localmente si se encuentra Steam instalado (y es un software demasiado popular). Deberían arreglarlo
#38 De todas formas hay muchos ejemplos de escaladas de privs similares en Avast aceptadas en H1 y lo unico que han hecho ha sido denegar la vulne basandose en los requisitos del bounty por parte de Valve, así que al único que se puede culpar de esto es a Valve.
Alguien ha probado si Steam funciona bien con el servicio deshabilitado? podría ser un work-arround mientras lo solucionan.
Por cosas como esta tengo toda mi colección en la Epic store, desde el forza hasta el bloodborne. La mejor tienda virtual sin duda alguna
Yo creo que la mitad de aqui no sabeis ni lo que significa escalar privilegios en Windows, pero hay que soltar la pullita del epicdrone.
Por otro lado para tener una plataforma tan importante y aunque el fallo no sea tan gordo ya podían preocuparse en tenerlo todo impoluto, libre de mierdas como esta por pequeñas que sean...
jaja, la mayoria comentando y no tienen ni idea del impacto xDd. Si tienes acceso local tiras por otras formas de escalar permisos que ya estan mas que probadas y a un golpe de clic.
Ademas, se conocen bugs similares de steam desde hace años
xDDDD
Apenas se te ve el plumero, @thrazz . Pero mejor no me meto mucho mas al tema, que luego te pones a insultarnos como en el hilo de Ooblets y la mínima nos moderas. Stay hater.
De todas formas quien ha catalogado la vulnerabilidad de esa forma ha sido H1, no? Valve ni le ha llegado el aviso. La culpa aquí es de H1 y de Valve por usar a H1 como gestor de sus vulnerabilidades.
#46 esa es otra distinta.
No sé qué plumero se me ve. Obviamente solo he puesto esto para ver la sal.
Yo no se que os pasa defendiendo compañias como si os pagaran.
Steam, Epic. Que coño me importan a mi las peleas entre amos
