Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Myki

[Faille] Jeux sous moteur Unreal

Messages recommandés

Faille critique dans les jeux vidéo basés sur le moteur Unreal

 

La firme de sécurité informatique Secunia lance une alerte pour une faille «hautement critique» découverte dans le moteur Unreal, sur lequel quinze jeux vidéo sont basés.

 

Source Branchez Vous

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Un buffer overflow ? Et alors ?

Même dans les pitoyables explications de Secunia, y'a rien qui montre que, comme le prétend l'article, on risque de se faire "prendre le contrôle de l'ordinateur à distance" !

Au mieux, l'attaquant arrive à faire exécuter du code (sous les systèmes non protégés contre l'exécution de la pile, c'est à dire en premier lieu Windows), au pire... il ne se passe rien parce que la plate-forme n'est pas sujette à ce genre de défaut de l'OS, ou le code à exécuter n'est pas écrit dans un langage exécutable par le système (ca marche bien l'assembleur x86 sur un PowerPC G4 ?).

 

"Hautement critique" ... Mon avis ? Débile. Encore un effet d'annonce.

Partager ce message


Lien à poster
Partager sur d’autres sites

Une faille de sécurité critique décelée dans le jeu Unreal et ses dérivés

 

Les jeux vidéo multijoueurs qui se pratiquent via internet sont vulnérables aux attaques. C'est le cas d'une quinzaine de titres, dont le plus connu est Unreal, dans lesquels des experts ont identifié une faille de sécurité critique.

 

Source ZDnet

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

L'explication de la mort qui tue....

Résultat, le programme accède alors à des zones mémoire qui ne lui sont pas destinées.Une situation qui peut ensuite être exploité pour exécuter du code à distance sur la machine cible, afin d'en prendre le contrôle. (...) quel que soit le système d'exploitation, Windows, MacOS ou Linux (...)

On voit parfaitement qu'ils n'ont jamais écrit de programmes.... "Segmentation Fault : core dumped" ça vous dit quelque chose ??

Partager ce message


Lien à poster
Partager sur d’autres sites

Déceler une soi disant faille, c'est bien, mais je ne pense pas que beaucoup de personnes mal intentionnées vont l'exploiter (je ne vois pas trop l'interêt...). De plus, un autre patch va probablement arriver (s'il est possible de modifier le moteur d'Unreal), donc je ne vois pas trop de raison de s'inqueter... :P

Partager ce message


Lien à poster
Partager sur d’autres sites
Déceler une soi disant faille, c'est bien, mais je ne pense pas que beaucoup de personnes mal intentionnées vont l'exploiter (je ne vois pas trop l'interêt...). De plus, un autre patch va probablement arriver (s'il est possible de modifier le moteur d'Unreal), donc je ne vois pas trop de raison de s'inqueter... :P

Il est vrai qu'une faille décelée est très rarement utilisés par des gens malintentionés...

 

Comme d'hab, faut se patcher et attendre la prochaine faille du prochain programme...

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×