Inscription
En vous inscrivant, vous acceptez les conditions d'utilisation du site et de nous vendre votre âme pour un euro symbolique. Amusez vous, mais pliez vous à la charte.
Connexion
Pour récupérer votre compte, veuillez saisir votre adresse email. Vous allez recevoir un email contenant une adresse pour récupérer votre compte.
 
ACTU

Une faille de sécurité dans les jeux Ubisoft

Niko par ,  email  @nik0tine  
Ubisoft aime les PCistes. Pour attirer leur attention, l'éditeur a mis en place tout un tas de stratagèmes élaborés : retarder systématiquement ses sorties sur le support (l'attente fait monter le désir, parait-il), les obliger à installer un DRM plutôt agressif (pour avoir toujours un oeil sur eux), et foirer quelques portages pour les obliger à appeler (le SAV). Mais aujourd'hui, les choses sont peut-être allées un peu trop loin.

Une grosse faille de sécurité vient en effet d'être découverte dans le plugin web Uplay, livré de série dans toutes les dernières prods Ubi : en exploitant celle-ci, n'importe quel site web peut lancer l'exécutable de son choix sur votre machine. La parade consiste tout simplement à désactiver cette extension, ce que l'on vous conseille vivement de faire :
Chrome : tapez about:plugins , et désactivez UPlay
Firefox : Menu > Module complémentaires > Extensions
IE : Arrêtez d'utiliser ce navigateur.
Vous pouvez arrêter de paniquer et reprendre une activité normale, en attendant la prochaine preuve d'amour d'Ubi.

Update : Toujours sans communiquer sur le sujet, Ubi vient de patcher discrètement UPlay en version 2.04. D'après le changelog, le plugin web ne pourra désormais ouvrir que l'application uPlay.exe, ce qui élimine le risque potentiel. Théoriquement.

Update 2 : Ubisoft communique (un peu) sur l'affaire.
 

Commentaires

Masquer les commentaires lus.
gertrudi
c'est encore un coup de sam fisher
BeatKitano
InB4 les deux failles critiques d'origin et sa demi douzaine de failles légèrement problématiques....
VAD
Sous chrome, c'est dans about:plugins
Nope
Ubisoft doit vraiment adorer Factornews depuis toutes ces années ;)
BeatKitano
Enfin c'est ce qui se passe quand on veut le controle et un droit de regard sur un systeme hote, si on se foire ou on se fait gauler les clefs on est dans le caca...
Ce sera pas la dernière fois, c'est déjà arrivé et pas que dans le jv.
vasquaal
Je dois être un mec bien, j'ai pas ce plugin sur mon chrome.
Kyck
Sous Firefox, c'est dans Plugins à la place d'Extensions.
Zakwil
Ahahaha la recommandation IE est au top !
BeatKitano
vasquaal a écrit :
Je dois être un mec bien, j'ai pas ce plugin sur mon chrome.


Pareil. Mais bon vu que tout est monitoré, je suis pas sur qu'on me l'a pas enlevé sans que je le sache (j'ai bien forgotten sands d'installé pourtant).
mOrbide
http://youtu.be/0uaQMxBjd5E
Arnaud
Ce n'est pas une faille de sécurité. C'est un rootkit qui comprend une faille de sécurité. Bravo Ubisoft.
gogol
mOrbide a écrit :
http://youtu.be/0uaQMxBjd5E



t'a un probleme avec les Gogol qui bossent a Ubi ?
paka
gogol a écrit :
t'a un probleme avec les Gogol qui bossent a Ubi ?



On parle de moi ?
Kadis Orox
Ouais c'est du Ubi quoi...
BeatKitano
On trouve encore de bonnes failles sur steam et le systeme est bien plus vieux et éprouvé. Donc je pense pas que ubi soit a montrer du doigt plus que les autres, du moins pas de mon point de vue.
nono_le_robot
Oui, ça a rien de honteux d'avoir une faille dans son logiciel, tout le monde peut y être sujet un jour ou l'autre. Ce qui fait la différence c'est la manière dont on gère la situation après en avoir eu connaissance.
LeGreg
Arnaud a écrit :
Ce n'est pas une faille de sécurité. C'est un rootkit qui comprend une faille de sécurité. Bravo Ubisoft.


Appeler ça un rootkit c'est un peu un stretch (je sais que les sites de news ne s'en privent pas).
Kadis Orox
Ah mais je n'ai jamais dis qu'avoir une faille de sécurité était un truc purement Ubisoft. Par contre l'accumulation de conneries diverses est une chose qui revient régulièrement chez eux.
Niko
News mise à jour (et UPlay aussi)
BeatKitano
Niko a écrit :
News mise à jour (et UPlay aussi)


Le patch est visible ? Ou c'est une silent update ? Ce qui serait vraiment symptomatique d'un logiciel plus que néfaste.
Atchoum
En même temps pour avoir cette saloperie de Uplay, faut acheter des jeux Ubi. En même temps pour acheter des jeux Ubi, faut avoir été fini à la pisse.
pyross
troll spotted
Prodigy
Ouais, t'as trop raison Simplet. Pardon je voulais dire Atchoum.
wdaq
Atchoum a écrit :
En même temps pour avoir cette saloperie de Uplay, faut acheter des jeux Ubi. En même temps pour acheter des jeux Ubi, faut avoir été fini à la pisse.


Moi je te contre-pique j'ai Ruse ! et hop ! Je te fourre Blanche-Neige dans le nez ! EOF- à la -PEACE.
Risbo
wdaq a écrit :


Moi je te contre-pique j'ai Ruse ! et hop ! Je te fourre Blanche-Neige dans le nez ! EOF- à la -PEACE.


Et Ubi n'a pas fais Ruse,

Ceux sont eux ! http://wargame-ee.com/

Ubi est éditeur aussi, et ne pas acheter un bon jeux d'une équipe française (Eugen system) ce serait dommage.

Non le vrai problème c'est la politique d'ubi qui a mené a ça, stout.
Ozgarden
“We have made a forced patch to correct the flaw in the browser plug-in for the Uplay PC application that was brought to our attention earlier today. We recommend that all Uplay users update their Uplay PC application without a Web browser open. This will allow the plug-in to update correctly. An updated version of the Uplay PC installer with the patch also is available from Uplay.com.

Ubisoft takes security issues very seriously, and we will continue to monitor all reports of vulnerabilities within our software and take swift action to resolve such issues.”
Arnaud
LeGreg a écrit :
Appeler ça un rootkit c'est un peu un stretch (je sais que les sites de news ne s'en privent pas).


C'est un programme qui permet d'exécuter à distance du code arbitraire. C'est un rootkit. Ils l'ont peut être pas fait exprès, ils avaient peut être pas de mauvaise intention, mais c'est un rootkit de niveau 3 quand même.

http://en.wikipedia.org/wiki/Rootkit#User_mode
LeGreg
Arnaud a écrit :
C'est un programme qui permet d'exécuter à distance du code arbitraire. C'est un rootkit. Ils l'ont peut être pas fait exprès, ils avaient peut être pas de mauvaise intention, mais c'est un rootkit de niveau 3 quand même.

http://en.wikipedia.org/wiki/Rootkit#User_mode


Windows a plein de failles qui permettent de prendre le contrôle de la machine donc Windows est un rootkit..
nono_le_robot
J'y connais pas grand chose mais le principe d'un rootkit c'est qu'il est caché, non? Ici c'est juste une faille, comme on en voit régulièrement dans pas mal de logiciels…
Vous devez être connecté pour pouvoir participer à la discussion.
Cliquez ici pour vous connecter ou vous inscrire.
Je préférais l’époque gréco-romaine, on était plein et on se tapait. Là, je suis tout seul et vous me faites chier. - @DieuOfficiel
© Factornews 2001/2014