呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：Steam客戶端存在一個10年的遠端程式碼執行漏洞，Valve緊急修補摘要：資安公司Context Information Security資深研究員Tom Court發現，遊戲平臺Steam客戶端存在一個至少10年的遠端程式碼執行漏洞，而這個漏洞影響每月1,500萬的活躍用戶，遊戲公司Valve在收到資安通報後，緊急在12小時內就釋出安全性補丁。這個漏洞之所以存在這麼久還沒有被發現，Tom Court認為，由於這部分程式運作良好，開發者似乎也沒有特別的理由更新，但這反而是一個很好的教訓，定期檢查包含老舊程式碼的程式顯得十分重要，以確保這些程式符合現代安全標準，因此他認為，Valve應該全面檢查Steam客戶端的程式碼。原始資料： https://www.contextis.com/blog/frag-grenade-a-remote-code-execution-vulnerability-in-the-steam-client 引用來源： https://www.ithome.com.tw/news/123616 #5b152227af66534e81f9f844

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：Steam客戶端存在一個10年的遠端程式碼執行漏洞，Valve緊急修補摘要：資安公司Context Information Security資深研究員Tom Court發現，遊戲平臺Steam客戶端存在一個至少10年的遠端程式碼執行漏洞，而這個漏洞影響每月1,500萬的活躍用戶，遊戲公司Valve在收到資安通報後，緊急在12小時內就釋出安全性補丁。這個漏洞之所以存在這麼久還沒有被發現，Tom Court認為，由於這部分程式運作良好，開發者似乎也沒有特別的理由更新，但這反而是一個很好的教訓，定期檢查包含老舊程式碼的程式顯得十分重要，以確保這些程式符合現代安全標準，因此他認為，Valve應該全面檢查Steam客戶端的程式碼。原始資料： https://www.contextis.com/blog/frag-grenade-a-remote-code-execution-vulnerability-in-the-steam-client 引用來源： https://www.ithome.com.tw/news/123616

at Mon, Jun 4, 2018 7:27 PM