Connexion
Pour récupérer votre compte, veuillez saisir votre adresse email. Vous allez recevoir un email contenant une adresse pour récupérer votre compte.
Inscription
En vous inscrivant, vous acceptez les conditions d'utilisation du site et de nous vendre votre âme pour un euro symbolique. Amusez vous, mais pliez vous à la charte.
 
ACTU

Une faille de sécurité dans les jeux Ubisoft

Niko par Niko,  email  @nik0tine  
 
Ubisoft aime les PCistes. Pour attirer leur attention, l'éditeur a mis en place tout un tas de stratagèmes élaborés : retarder systématiquement ses sorties sur le support (l'attente fait monter le désir, parait-il), les obliger à installer un DRM plutôt agressif (pour avoir toujours un oeil sur eux), et foirer quelques portages pour les obliger à appeler (le SAV). Mais aujourd'hui, les choses sont peut-être allées un peu trop loin.

Une grosse faille de sécurité vient en effet d'être découverte dans le plugin web Uplay, livré de série dans toutes les dernières prods Ubi : en exploitant celle-ci, n'importe quel site web peut lancer l'exécutable de son choix sur votre machine. La parade consiste tout simplement à désactiver cette extension, ce que l'on vous conseille vivement de faire :
Chrome : tapez about:plugins , et désactivez UPlay
Firefox : Menu > Module complémentaires > Extensions
IE : Arrêtez d'utiliser ce navigateur.
Vous pouvez arrêter de paniquer et reprendre une activité normale, en attendant la prochaine preuve d'amour d'Ubi.

Update : Toujours sans communiquer sur le sujet, Ubi vient de patcher discrètement UPlay en version 2.04. D'après le changelog, le plugin web ne pourra désormais ouvrir que l'application uPlay.exe, ce qui élimine le risque potentiel. Théoriquement.

Update 2 : Ubisoft communique (un peu) sur l'affaire.
 

Commentaires

Masquer les commentaires lus.
gertrudi
 
c'est encore un coup de sam fisher
BeatKitano
 
InB4 les deux failles critiques d'origin et sa demi douzaine de failles légèrement problématiques....
VAD
 
Sous chrome, c'est dans about:plugins
Nope
 
Ubisoft doit vraiment adorer Factornews depuis toutes ces années ;)
BeatKitano
 
Enfin c'est ce qui se passe quand on veut le controle et un droit de regard sur un systeme hote, si on se foire ou on se fait gauler les clefs on est dans le caca...
Ce sera pas la dernière fois, c'est déjà arrivé et pas que dans le jv.
vasquaal
 
Je dois être un mec bien, j'ai pas ce plugin sur mon chrome.
Kyck
 
Sous Firefox, c'est dans Plugins à la place d'Extensions.
Zakwil
 
Ahahaha la recommandation IE est au top !
BeatKitano
 
vasquaal a écrit :
Je dois être un mec bien, j'ai pas ce plugin sur mon chrome.


Pareil. Mais bon vu que tout est monitoré, je suis pas sur qu'on me l'a pas enlevé sans que je le sache (j'ai bien forgotten sands d'installé pourtant).
mOrbide
 
http://youtu.be/0uaQMxBjd5E
Arnaud
 
Ce n'est pas une faille de sécurité. C'est un rootkit qui comprend une faille de sécurité. Bravo Ubisoft.
gogol
 
mOrbide a écrit :
http://youtu.be/0uaQMxBjd5E



t'a un probleme avec les Gogol qui bossent a Ubi ?
paka
 
gogol a écrit :
t'a un probleme avec les Gogol qui bossent a Ubi ?



On parle de moi ?
Kadis Orox
 
Ouais c'est du Ubi quoi...
BeatKitano
 
On trouve encore de bonnes failles sur steam et le systeme est bien plus vieux et éprouvé. Donc je pense pas que ubi soit a montrer du doigt plus que les autres, du moins pas de mon point de vue.
nono_le_robot
 
Oui, ça a rien de honteux d'avoir une faille dans son logiciel, tout le monde peut y être sujet un jour ou l'autre. Ce qui fait la différence c'est la manière dont on gère la situation après en avoir eu connaissance.
LeGreg
 
Arnaud a écrit :
Ce n'est pas une faille de sécurité. C'est un rootkit qui comprend une faille de sécurité. Bravo Ubisoft.


Appeler ça un rootkit c'est un peu un stretch (je sais que les sites de news ne s'en privent pas).
Kadis Orox
 
Ah mais je n'ai jamais dis qu'avoir une faille de sécurité était un truc purement Ubisoft. Par contre l'accumulation de conneries diverses est une chose qui revient régulièrement chez eux.
Niko
 
News mise à jour (et UPlay aussi)
BeatKitano
 
Niko a écrit :
News mise à jour (et UPlay aussi)


Le patch est visible ? Ou c'est une silent update ? Ce qui serait vraiment symptomatique d'un logiciel plus que néfaste.
Atchoum
 
En même temps pour avoir cette saloperie de Uplay, faut acheter des jeux Ubi. En même temps pour acheter des jeux Ubi, faut avoir été fini à la pisse.
pyross
 
troll spotted
Prodigy
 
Ouais, t'as trop raison Simplet. Pardon je voulais dire Atchoum.
wdaq
 
Atchoum a écrit :
En même temps pour avoir cette saloperie de Uplay, faut acheter des jeux Ubi. En même temps pour acheter des jeux Ubi, faut avoir été fini à la pisse.


Moi je te contre-pique j'ai Ruse ! et hop ! Je te fourre Blanche-Neige dans le nez ! EOF- à la -PEACE.
Risbo
 
wdaq a écrit :


Moi je te contre-pique j'ai Ruse ! et hop ! Je te fourre Blanche-Neige dans le nez ! EOF- à la -PEACE.


Et Ubi n'a pas fais Ruse,

Ceux sont eux ! http://wargame-ee.com/

Ubi est éditeur aussi, et ne pas acheter un bon jeux d'une équipe française (Eugen system) ce serait dommage.

Non le vrai problème c'est la politique d'ubi qui a mené a ça, stout.
Ozgarden
 
“We have made a forced patch to correct the flaw in the browser plug-in for the Uplay PC application that was brought to our attention earlier today. We recommend that all Uplay users update their Uplay PC application without a Web browser open. This will allow the plug-in to update correctly. An updated version of the Uplay PC installer with the patch also is available from Uplay.com.

Ubisoft takes security issues very seriously, and we will continue to monitor all reports of vulnerabilities within our software and take swift action to resolve such issues.”
Arnaud
 
LeGreg a écrit :
Appeler ça un rootkit c'est un peu un stretch (je sais que les sites de news ne s'en privent pas).


C'est un programme qui permet d'exécuter à distance du code arbitraire. C'est un rootkit. Ils l'ont peut être pas fait exprès, ils avaient peut être pas de mauvaise intention, mais c'est un rootkit de niveau 3 quand même.

http://en.wikipedia.org/wiki/Rootkit#User_mode
LeGreg
 
Arnaud a écrit :
C'est un programme qui permet d'exécuter à distance du code arbitraire. C'est un rootkit. Ils l'ont peut être pas fait exprès, ils avaient peut être pas de mauvaise intention, mais c'est un rootkit de niveau 3 quand même.

http://en.wikipedia.org/wiki/Rootkit#User_mode


Windows a plein de failles qui permettent de prendre le contrôle de la machine donc Windows est un rootkit..
nono_le_robot
 
J'y connais pas grand chose mais le principe d'un rootkit c'est qu'il est caché, non? Ici c'est juste une faille, comme on en voit régulièrement dans pas mal de logiciels…
Vous devez être connecté pour pouvoir participer à la discussion.
Cliquez ici pour vous connecter ou vous inscrire.
Soutenez Factornews.com

Tribune

_Kame_
(16h46) _Kame_ Surtout pour rendre les aliments blancs et brillants, attendons un peu de voir si c'est vraiment sûr sûr sûr.
_Kame_
(16h45) _Kame_ "Aucun des produits alimentaires concernés ne porte la mention [nano] dans la liste des ingrédients, comme l’exige pourtant la réglementation européenne INCO 1169/2011" Bah c'est pas grave, c'est pas sûr sûr que c'est dangereux.
Big Apple
(16h45) Big Apple noir_desir > Surtout que le principe de précaution voudrait qu'on évite de l'élire :-|
noir_desir
(16h41) noir_desir Kame> et comme ce connard malheureusement à des chances de passer au présidentielle, on est pas dans la merde
noir_desir
(16h41) noir_desir Kame> fillon a dit qu'il voulait mettre un terme au principe de précaution...
_Kame_
(16h39) _Kame_ Prenons tous les risques. Les cancers explosent depuis des décennies, mais c'est pas grave ! Trouvons des remèdes plutôt que les causes !
noir_desir
(16h38) noir_desir [youtube.com] une ancienne collègue
_Kame_
(16h38) _Kame_ GTB > t'as des actions chez les vendeurs de dioxyde de titane ?
noir_desir
(16h37) noir_desir BeatKitano > oui ^^, j'en entend parlé souvent (du titane ) dans les labos à coté du mien. Le titane s'est fantastique ^^'
Big Apple
(16h35) Big Apple Le titane de carbone : [youtube.com]
GTB
(16h22) GTB Kame> Cancérogène possible -non confirmé- et cette classification concerné l'inhalation uniquement. D'ailleurs c'est toujours pas confirmé que c'est cancérogène. L'étude met en avant un risque potentiel à étudier plus en profondeur.
_Kame_
(15h57) _Kame_ (15h48) punaise j'ai pas entendu ça depuis 20 ans. La grande époque de Joystick
BeatKitano
(15h48) BeatKitano noir_desir > [youtube.com]
noir_desir
(15h35) noir_desir Kame> c'est marrant le titane est biocompatible
noir_desir
(15h34) noir_desir Kame> c'est mabiocompatiblerrant le titane lui est
_Kame_
(15h34) _Kame_ et que ça soit dans tous les comprimés de paracétamol... T'as mal à la tête ? Tiens, du cancer.
_Kame_
(15h31) _Kame_ c'est qd même marrant que "Le 10 mars 2006, le Centre international de recherche sur le cancer a classé le dioxyde de titane cancérogène possible pour l'homme"
_Kame_
(15h28) _Kame_ Doit y'avoir la blinde de truc comme l'E171.
noir_desir
(14h33) noir_desir On marche sur la tête __MaX__ >
__MaX__
(14h25) __MaX__ Crusing > flippant !
Crusing
(14h25) Crusing Tout ce que je vois c'est un mec encapuchoné qui met une petite tape juste avant de s'enfuir à toute jambe
BeatKitano
(13h30) BeatKitano Et ça me réjouit.
BeatKitano
(13h30) BeatKitano MrPapillon > All I see [thesun.co.uk]
Crusing
(13h04) Crusing Sympa le E171
Big Apple
(12h36) Big Apple On est bien parti pour une 3ème guerre mondiale.
ptitbgaz
(11h48) ptitbgaz (00h57) Ahah, je crois que j'ai jamais vu ce connard aussi proche de sa marionette des guignols. Enfin je ris jaune vu les monumentales conneries qu'il a faites...
MrPapillon
(11h32) MrPapillon Je me demande si on va pas avoir des méchants de plus en plus charismatiques attaqués par des "humanistes" de plus en plus bêtes. Comme Breivik, ou même Daesh qui a une communication de guerre plus efficace que la nôtre.
MrPapillon
(11h30) MrPapillon BeatKitano > Et dans ce cas où ça aurait été trivial, on se retrouve avec la seule action partagée et appréciée de tous qui est une agression bête. C'est très frustrant.
MrPapillon
(11h28) MrPapillon BeatKitano > C'est pas très malin. Il y a des centaines d'annéees, on écrasait déjà l'adversaire par l'esprit et la rhétorique. Voire même dans l'antiquité.
choo.t
(11h15) choo.t "The Trump Administration is also committed to clean coal technology, and to reviving America’s coal industry, which has been hurting for too long." [archive.is]
choo.t
(11h03) choo.t Tiens, y'a des étoiles filantes dans Zelda Breath of the Wild [youtu.be]
Crusing
(10h41) Crusing (01h30) d'où ma curiosité sur ce qu'ils vont pouvoir faire, à part le gimmick des member berries c'était assez chiant et trop autocentré, comme la précédente.
Crusing
(10h39) Crusing __MaX__ > [cdn.uploadvr.com]
__MaX__
(10h17) __MaX__ Crusing > Ils sont sérieux là ?
BeatKitano
(09h12) BeatKitano J'ai jamais autant été fan de violence gratuite [twitter.com]
Crusing
(08h35) Crusing TrumpVR [uploadvr.com]
MrPapillon
(01h53) MrPapillon CBL > Ah mais clairement ! [youtube.com]
CBL
(01h30) CBL La realite a depassé la fiction il faut dire
CBL
(01h30) CBL La 20 n'etait plus tres drole
CBL
(01h30) CBL AH oui la nouvelle saison
Crusing
(01h28) Crusing Oui bein la 21, enfin la suite de garrison
CBL
(01h21) CBL Quelle suite ? Elle est finie la saison
Crusing
(01h14) Crusing Je suis surtout curieux de voir ce que va nous pondre la contre culture US en 4 ans, et la suite de la saison de south park.
MrPapillon
(01h13) MrPapillon Khdot > Crusing veut devenir président alors il est jaloux.
noir_desir
(01h07) noir_desir Kame> sacré bush...
Crusing
(01h07) Crusing Khdot > D'où je chiale? putain mais commence par arreter de dire de la merde #team blaireau
Crusing
(01h06) Crusing Non atchoum, on ne dirait pas palpatine.
Khdot
(01h06) Khdot (1h01) Crusing > te voir chialer depuis l'élection de Trump me faire marrer, merci pour le popcorn
Khdot
(01h04) Khdot on dirait palpatine [cdn.inquisitr.com] #team-crusing
Crusing
(01h01) Crusing Khdot > oauis bouffe tes pop corn.
Khdot
(01h00) Khdot (0h58) Crusing > #team-ironie
Crusing
(00h58) Crusing (00h54) MrPapillon > plutot les champs arrosés au powerade
Crusing
(00h58) Crusing Khdot > (00h54) carlos
_Kame_
(00h57) _Kame_ [pbs.twimg.com]
MrPapillon
(00h55) MrPapillon Khdot > [grazia.fr]
MrPapillon
(00h54) MrPapillon Crusing > Ça ferait tellement super-vilain qu'on risque de se retrouver avec un paquet d'américains en latex, cagoules et slips externes courant sur les toits en balançant des machins ninja.
Khdot
(00h54) Khdot oula ouais il a l'air trop bizarre le petit Trump [earnthenecklace.com] (wtf crusing)
Khdot
(00h53) Khdot crusing nous fait une intoxication de tofu
Crusing
(00h52) Crusing Le plus probable c'est que sam beckett est dans le corps de Barron et qu'il essaie de régler les choses.
Crusing
(00h49) Crusing MrPapillon > peut etre vois t'il plus loin que nous tous, et qu'il étranglera son père dans son jacuzzi avec du fil dentaire à son 16eme anniversaire.
MrPapillon
(00h45) MrPapillon Pour en faire des gratte-ciels à New York et à Washington.
MrPapillon
(00h44) MrPapillon Envoyer l'iimmigration mexicaine sur Mars pour faire des trous et récupérer les trucs dorés.
MrPapillon
(00h42) MrPapillon Tu vois plus loin que moi.
MrPapillon
(00h42) MrPapillon Crusing > Oh oui, faire tomber des météorites sur les pays pauvres et les faire récupérer les précieux matériaux.
Crusing
(00h40) Crusing MrPapillon > (00h32) A moins qu'il ouvre les portes de la conquête spatiale! [cache.marieclaire.fr]
noir_desir
(00h35) noir_desir Crusing > donc on le subira quand même
noir_desir
(00h34) noir_desir (23h40) Crusing > disons que pour trump l'embettant ce n'est pas pour son peuple (qui l'a choisi démocratiquement), le soucis c'est plus qu'il est à la tête de l'une de plus grande nation du monde et des plus puissante ;( ...
MrPapillon
(00h32) MrPapillon Crusing > Ouaip, c'est le futur Président Trump Junior, qui déclenchera la troisième guerre mondiale contre l'alliance euro-sino-pakistanaise avec un petit sourire discret.
Crusing
(00h23) Crusing noir_desir > Bein tu l'auras pas a te le coltiner, en fait, vois tu.
noir_desir
(00h22) noir_desir Crusing > non du tout pourquoi ?
Crusing
(00h21) Crusing MrPapillon > Le pire c'est le fils Barron, tu sais pas si il est autiste, si il tue des chatons en cachette, ou si il pense déjà à rétablir l'équilibre de la force.
Crusing
(00h19) Crusing Wololo quoi, j'ai envie de dire.
Crusing
(00h19) Crusing MrPapillon > (00h14) [youtube.com]
MrPapillon
(00h16) MrPapillon Je suis sûr qu'ils ont plein de trucs rigolos à raconter eux aussi.
MrPapillon
(00h16) MrPapillon Et Trump et sa famille, c'est un peu la famille Addams version Eric Cartman.
MrPapillon
(00h14) MrPapillon Et des gens qui jurent sur des bibles.
MrPapillon
(00h14) MrPapillon Bah les Etats-Unis c'est toujours très rigolo. Y a qu'à voir la cérémonie d'investiture avec une nana de télé-réalité qui chante faux pour l'hymne et des "god" tous les trois mots avec des prêtres.
Crusing
(00h13) Crusing noir_desir > (0h10) tu vis aux EU?
noir_desir
(00h13) noir_desir MrPapillon > en terme d'élu député ou président, 25% ce n'est pas suffisant pour gagner
noir_desir
(00h12) noir_desir MrPapillon > c'est pour ça que chez nous, les lepen ont dû mal a percé
noir_desir
(00h11) noir_desir MrPapillon > ce n'est pas proportionnel suivant les états, tu gagnes, tu remportes tout...
noir_desir
(00h11) noir_desir MrPapillon > ouais, marrant et rigolo, je ne sais pas si c'est le mot...
MrPapillon
(00h10) MrPapillon Le côté débile de leur système, c'est que les votes à l'intérieur de certains états ne servent à rien.
noir_desir
(00h10) noir_desir Crusing > il n'est pas élu au suffrage universel directe... bref :) c'est chiant on va au moins se le coltiner 4a
MrPapillon
(00h10) MrPapillon Mais les états-unis restent une démocratie représentative. C'est ça qui est rigolo.
Crusing
(00h08) Crusing noir_desir > Non mais change pas de sujet, il n'est pas élu démocratiquement.
noir_desir
(00h05) noir_desir Crusing > certes après c'est leur façon de voter... Les démocrates se sont fait avoir plusieurs fois, s'ils ne voulaient plus de ce système, il n'avait qu'à le changer. C'est que ça leur plait.
Crusing
(00h03) Crusing pas*
Crusing
(00h03) Crusing (23h40) noir_desir > Non, élu en indirect, par démocratiquement.
vendredi 20 janvier 2017
noir_desir
(23h57) noir_desir Khdot > :) tu pourras faire un match de catch avec lui après :)
Khdot
(23h48) Khdot premier jour et on se marre déjà avec Trump, j'vais prendre du poids de ouf avec autant de popcorn, calmez-vous
noir_desir
(23h46) noir_desir [gamekult.com] ça a l'air chouette comme idée, dommage que je n'ai pas de talent artistique....
noir_desir
(23h40) noir_desir disons que pour trump l'embettant ce n'est pas pour son peuple (qui l'a choisi démocratiquement), le soucis c'est plus qu'il est à la tête de l'une de plus grande nation du monde et des plus puissante ;(
LeGreg
(23h31) LeGreg où est la news ?
LeGreg
(23h30) LeGreg Chantal Goya a sorti un nouveau disque ?
Crusing
(23h03) Crusing Meilleur panneau de manif jamais [pbs.twimg.com]
Crusing
(22h56) Crusing CBL > (22h16) Il est le phénix vengeur des noel passé.
Laurent
(22h55) Laurent Niko > chiche !
noir_desir
(22h52) noir_desir CBL > et les étrangers hein, enfin les étrangers qui ont colonisé hein pas les rouges