Connexion
Pour récupérer votre compte, veuillez saisir votre adresse email. Vous allez recevoir un email contenant une adresse pour récupérer votre compte.
Inscription
En vous inscrivant, vous acceptez les conditions d'utilisation du site et de nous vendre votre âme pour un euro symbolique. Amusez vous, mais pliez vous à la charte.
 
ACTU

Une faille de sécurité dans les jeux Ubisoft

Niko par Niko,  email  @nik0tine  
 
Ubisoft aime les PCistes. Pour attirer leur attention, l'éditeur a mis en place tout un tas de stratagèmes élaborés : retarder systématiquement ses sorties sur le support (l'attente fait monter le désir, parait-il), les obliger à installer un DRM plutôt agressif (pour avoir toujours un oeil sur eux), et foirer quelques portages pour les obliger à appeler (le SAV). Mais aujourd'hui, les choses sont peut-être allées un peu trop loin.

Une grosse faille de sécurité vient en effet d'être découverte dans le plugin web Uplay, livré de série dans toutes les dernières prods Ubi : en exploitant celle-ci, n'importe quel site web peut lancer l'exécutable de son choix sur votre machine. La parade consiste tout simplement à désactiver cette extension, ce que l'on vous conseille vivement de faire :
Chrome : tapez about:plugins , et désactivez UPlay
Firefox : Menu > Module complémentaires > Extensions
IE : Arrêtez d'utiliser ce navigateur.
Vous pouvez arrêter de paniquer et reprendre une activité normale, en attendant la prochaine preuve d'amour d'Ubi.

Update : Toujours sans communiquer sur le sujet, Ubi vient de patcher discrètement UPlay en version 2.04. D'après le changelog, le plugin web ne pourra désormais ouvrir que l'application uPlay.exe, ce qui élimine le risque potentiel. Théoriquement.

Update 2 : Ubisoft communique (un peu) sur l'affaire.
 

Commentaires

Masquer les commentaires lus.
gertrudi
 
c'est encore un coup de sam fisher
BeatKitano
 
InB4 les deux failles critiques d'origin et sa demi douzaine de failles légèrement problématiques....
VAD
 
Sous chrome, c'est dans about:plugins
Nope
 
Ubisoft doit vraiment adorer Factornews depuis toutes ces années ;)
BeatKitano
 
Enfin c'est ce qui se passe quand on veut le controle et un droit de regard sur un systeme hote, si on se foire ou on se fait gauler les clefs on est dans le caca...
Ce sera pas la dernière fois, c'est déjà arrivé et pas que dans le jv.
vasquaal
 
Je dois être un mec bien, j'ai pas ce plugin sur mon chrome.
Kyck
 
Sous Firefox, c'est dans Plugins à la place d'Extensions.
Zakwil
 
Ahahaha la recommandation IE est au top !
BeatKitano
 
vasquaal a écrit :
Je dois être un mec bien, j'ai pas ce plugin sur mon chrome.


Pareil. Mais bon vu que tout est monitoré, je suis pas sur qu'on me l'a pas enlevé sans que je le sache (j'ai bien forgotten sands d'installé pourtant).
mOrbide
 
http://youtu.be/0uaQMxBjd5E
Arnaud
 
Ce n'est pas une faille de sécurité. C'est un rootkit qui comprend une faille de sécurité. Bravo Ubisoft.
gogol
 
mOrbide a écrit :
http://youtu.be/0uaQMxBjd5E



t'a un probleme avec les Gogol qui bossent a Ubi ?
paka
 
gogol a écrit :
t'a un probleme avec les Gogol qui bossent a Ubi ?



On parle de moi ?
Kadis Orox
 
Ouais c'est du Ubi quoi...
BeatKitano
 
On trouve encore de bonnes failles sur steam et le systeme est bien plus vieux et éprouvé. Donc je pense pas que ubi soit a montrer du doigt plus que les autres, du moins pas de mon point de vue.
nono_le_robot
 
Oui, ça a rien de honteux d'avoir une faille dans son logiciel, tout le monde peut y être sujet un jour ou l'autre. Ce qui fait la différence c'est la manière dont on gère la situation après en avoir eu connaissance.
LeGreg
 
Arnaud a écrit :
Ce n'est pas une faille de sécurité. C'est un rootkit qui comprend une faille de sécurité. Bravo Ubisoft.


Appeler ça un rootkit c'est un peu un stretch (je sais que les sites de news ne s'en privent pas).
Kadis Orox
 
Ah mais je n'ai jamais dis qu'avoir une faille de sécurité était un truc purement Ubisoft. Par contre l'accumulation de conneries diverses est une chose qui revient régulièrement chez eux.
Niko
 
News mise à jour (et UPlay aussi)
BeatKitano
 
Niko a écrit :
News mise à jour (et UPlay aussi)


Le patch est visible ? Ou c'est une silent update ? Ce qui serait vraiment symptomatique d'un logiciel plus que néfaste.
Atchoum
 
En même temps pour avoir cette saloperie de Uplay, faut acheter des jeux Ubi. En même temps pour acheter des jeux Ubi, faut avoir été fini à la pisse.
pyross
 
troll spotted
Prodigy
 
Ouais, t'as trop raison Simplet. Pardon je voulais dire Atchoum.
wdaq
 
Atchoum a écrit :
En même temps pour avoir cette saloperie de Uplay, faut acheter des jeux Ubi. En même temps pour acheter des jeux Ubi, faut avoir été fini à la pisse.


Moi je te contre-pique j'ai Ruse ! et hop ! Je te fourre Blanche-Neige dans le nez ! EOF- à la -PEACE.
Risbo
 
wdaq a écrit :


Moi je te contre-pique j'ai Ruse ! et hop ! Je te fourre Blanche-Neige dans le nez ! EOF- à la -PEACE.


Et Ubi n'a pas fais Ruse,

Ceux sont eux ! http://wargame-ee.com/

Ubi est éditeur aussi, et ne pas acheter un bon jeux d'une équipe française (Eugen system) ce serait dommage.

Non le vrai problème c'est la politique d'ubi qui a mené a ça, stout.
Ozgarden
 
“We have made a forced patch to correct the flaw in the browser plug-in for the Uplay PC application that was brought to our attention earlier today. We recommend that all Uplay users update their Uplay PC application without a Web browser open. This will allow the plug-in to update correctly. An updated version of the Uplay PC installer with the patch also is available from Uplay.com.

Ubisoft takes security issues very seriously, and we will continue to monitor all reports of vulnerabilities within our software and take swift action to resolve such issues.”
Arnaud
 
LeGreg a écrit :
Appeler ça un rootkit c'est un peu un stretch (je sais que les sites de news ne s'en privent pas).


C'est un programme qui permet d'exécuter à distance du code arbitraire. C'est un rootkit. Ils l'ont peut être pas fait exprès, ils avaient peut être pas de mauvaise intention, mais c'est un rootkit de niveau 3 quand même.

http://en.wikipedia.org/wiki/Rootkit#User_mode
LeGreg
 
Arnaud a écrit :
C'est un programme qui permet d'exécuter à distance du code arbitraire. C'est un rootkit. Ils l'ont peut être pas fait exprès, ils avaient peut être pas de mauvaise intention, mais c'est un rootkit de niveau 3 quand même.

http://en.wikipedia.org/wiki/Rootkit#User_mode


Windows a plein de failles qui permettent de prendre le contrôle de la machine donc Windows est un rootkit..
nono_le_robot
 
J'y connais pas grand chose mais le principe d'un rootkit c'est qu'il est caché, non? Ici c'est juste une faille, comme on en voit régulièrement dans pas mal de logiciels…
Vous devez être connecté pour pouvoir participer à la discussion.
Cliquez ici pour vous connecter ou vous inscrire.
Soutenez Factornews.com

Tribune

Crusing
(17h38) Crusing Kame> [ouich.es]
_Kame_
(17h35) _Kame_ Crusing > Je sais pas. AHHAHAAahah hum.
Crusing
(17h34) Crusing Kame> tu confonds avec les prélèvements SEPA
kmplt242
(17h32) kmplt242 Dommage qu'il n'y ai pas une petite news sur l'alpha 3 de Planet Coaster, parce que franchement ça défonce. En plus c'est sur steam et utilise le steam workshop.
_Kame_
(17h29) _Kame_ Enfin j'imagine que n'importe qui ne peut pas le faire comme ça légalement, mais ça me semble bizarre ton affirmation.
_Kame_
(17h28) _Kame_ (14h40) Pourquoi on le doit filer à tout ceux qui font des prélèvements automatique alors ?
MrPapillon
(17h14) MrPapillon [gameranx.com]
Yolteotl
(16h46) Yolteotl Big Apple > la simplicité, l'assurance pour le consommateur si tu es un vendeur officiel, entre particuliers en Europe, il n'y a pas de frais sur les transactions, etc...
Big Apple
(14h43) Big Apple ok, mais alors dans ce cas, quel est l'intérêt de passer par paypal si n'a que des avantages?
Risbo
(14h43) Risbo Doc_Nimbus > C'est bon ça le rassure comme ça haah
Doc_Nimbus
(14h43) Doc_Nimbus -z
Doc_Nimbus
(14h40) Doc_Nimbus Risbo > J'avais pas lu aussi loin :/
Doc_Nimbus
(14h40) Doc_Nimbus Big Apple > Le rib ne peut pas servir pour un prélèvement, donc quand on le communiquez il ne peut servir que pour un virement sur le compte de ce RIB, et non l'inverse.
Risbo
(14h39) Risbo Big Apple > Pas vraiment, perso je le donne quand je vends des trucs en ligne
Big Apple
(14h34) Big Apple Risbo > question naïve, c'est pas sensé être confidentiel, un rib?
Risbo
(14h31) Risbo Big Apple > Donne ton rib
Big Apple
(14h27) Big Apple Je voudrais un moyen simple de vendre des trucs sur internet. J'ai pensé à paypal, bien sûr, mais je sais pas ce que ça vaut en terme de sécurité et de taxes sur les transactions.
Risbo
(09h27) Risbo Doc_Nimbus > Jspr que t'as lu les commentaires
Doc_Nimbus
(08h47) Doc_Nimbus Risbo > Ils partagent le même harem ?
jeudi 25 août 2016
Risbo
(23h39) Risbo [change.org]
MrPapillon
(18h30) MrPapillon Squanchtendo, le studio du gars de Rick & Morty : [twitter.com]
Big Apple
(18h05) Big Apple kmplt242 > ça vire no man's land...
Big Apple
(17h55) Big Apple Crusing > Ah! Je l'avais oublié, celui-là.
Crusing
(17h45) Crusing Big Apple > [media.medias-presse.info]
Big Apple
(17h39) Big Apple évolution du réchauffement climatique depuis 1850 [youtube.com]
Crusing
(17h13) Crusing Ils devraient faire un refund ou une offre si ils étaient honnêtes.
kmplt242
(16h56) kmplt242 ahahahah [neogaf.com]
Crusing
(14h13) Crusing Non, c'est sur qu'il vaut mieux faire ça au 1er degré, après tout des robot alien qui se transforment en voiture, faut pas déconner.
Crusing
(14h10) Crusing thedan > Qu'ils sont cons, ce serait tellement facile d'en faire un truc rigolo en lorgnant coté 80's avec du synthwave, des néons, et des mullets.
thedan
(14h05) thedan Bon le "synopsis" de Transformers 5 ... [ecranlarge.com] c'est pas beau la drogue
thedan
(14h03) thedan Yolteotl > et vi (et pourtant une 1060 me fait de l’œil)
Fougère
(13h43) Fougère Palido > +1
Palido
(13h26) Palido Deus Ex : 5 heures de jeu que je n'ai pas vu passer et je suis toujours au tout début du jeu. Les possibilités sont mortelles.
Yolteotl
(13h14) Yolteotl thedan > salaud de pauvre
thedan
(11h43) thedan Yolteotl > tu me payes une CG (et pas une ps4 : c'est la manette le probléme)
_Kame_
(10h45) _Kame_ Ça en fait des gens qui ont rien à branler de leurs journées
Zakwil
(10h12) Zakwil MrPapillon > Un ddos de parc
MrPapillon
(09h08) MrPapillon Pokemon rare, Taïwan : [youtube.com]
mercredi 24 août 2016
Yolteotl
(23h59) Yolteotl thedan > bien fait pour toi
thedan
(23h58) thedan bon ca fait mal... j'avais fait human revolution sur pc... La je suis obligé de le faire sur xbox la suite... Les contrôles pc me manquent terriblement !
Crusing
(22h17) Crusing En 2001 quoi.
Khdot
(22h15) Khdot c'était y'a bien longtemps... :(
Crusing
(22h07) Crusing Khdot > Ca doit etre y'a vraiment longtemps alors, parce que j'ai toujours vu le forum de NF comme une annexe FPS de jv.com, avec des bons trolls bien gras...
Khdot
(21h52) Khdot le niveau des commentaires c'est du gk maintenant...
Khdot
(21h52) Khdot le bon temps
Khdot
(21h51) Khdot (11h42) wata_ > ils ont laissé tomber depuis bien longtemps, à l'époque tu pouvais te faire permaban pour des fautes d'orthographe et t'étais sensé écrire un commentaire "utile". En gros un "j'aime bien" sans aucun argument tu te prenais un ban.
Laurent
(19h34) Laurent Obduction est sorti aujourd'hui [store.steampowered.com]
thedan
(15h34) thedan et le concurrent c'est Nvidia Grid.... d'ailleurs développé pour la shield mais que Microsoft regarde d'un œil bienveillant
thedan
(15h32) thedan Crusing > ben Onlive, c'est ce truc Playsation Now
Crusing
(15h29) Crusing huhu [onlive.com] OK
Crusing
(15h28) Crusing Tiens d'ailleurs je me demande où ça en est Onlive
Crusing
(15h28) Crusing Le futur du gamming impiratab'.
thedan
(15h27) thedan Crusing > d'ailleurs ça existe déja dans certaines tv Sony... Aprés il faut la fibre sinon c'est tout moche
Crusing
(15h14) Crusing Yolteotl > Haha, hum, pardon.
Yolteotl
(15h13) Yolteotl Crusing > c'est du cloud gaming
Crusing
(14h47) Crusing thedan > Hihi, en tout cas je suis curieux de voir la gueule des jeux PS3 débarquer sur PC, et surtout comment ils vont les porter... ça risque de leur faire une mauvaise pub, que ce soit bien fait, ou mal fait.
thedan
(13h55) thedan Laurent > j'adore le sous titre de next inpact sur l'article consacré : [nextinpact.com]
Palido
(13h50) Palido Laurent > "C'est un aveux d'échec de la part de Sony !!!"
Crusing
(13h09) Crusing Laurent > Etrange.
Laurent
(13h00) Laurent Revolution ! [blog.us.playstation.com]
Fougère
(12h02) Fougère Segma > En vrai il est plus vieux, mais il est quand même très jeune par rapport au lectorat
Toutoune
(12h01) Toutoune Segma > Je crois qu'il a 19 ans en réalité.
Crusing
(11h58) Crusing Segma > Nope.
Segma
(11h52) Segma Fougère > 16 ans ? J'avais entendu que les nouveaux tauliers étaient jeunes mais j'imaginais pas que c'était à ce point. C'est un ptit merdeux du coup, c'est toujours mieux que d'être un vieux con ^^
Segma
(11h48) Segma wata_ > C'est juste et compréhensible, mais je trouve ça tout de même dommage.
Fougère
(11h45) Fougère True
wata_
(11h42) wata_ avoir ce type de forumeurs était le but de Loser et Netsabes quand ils ont établi leur système plutôt efficace de permaban en demandant la carte d'identité à l'inscription
Fougère
(11h12) Fougère Segma > Alors que Noddus a 16 ans. Ca va clasher :p
Segma
(11h06) Segma Maintenant il doit majoritairement être composé de trentenaires pour qui aller en soirée signifie désormais manger au resto entres couples avec un verre de rouge pour discuter impôts et retraite...
Segma
(11h04) Segma L'article de Nofrag sur la VR sous LSD est rigolo. Par contre les commentaires sont globalement chiants et moralisateurs, on sent que le site vieillit avec son lectorat.
Palido
(10h59) Palido Crusing > C'est surtout d'avoir changé une partie du contenu DLC à la dernière minute, discrètement... je suis pas sûr que ce soit au top légalement (mais bon, j'avoue ne pas trop m'y connaitre non plus en matière de DLC).
thedan
(10h34) thedan Doc_Nimbus > ah quand même... Ah ce niveau ce peut étre que du troll
Doc_Nimbus
(09h41) Doc_Nimbus Ya des gens bizarres sur GK : [twitter.com]
mardi 23 août 2016
MrPapillon
(23h35) MrPapillon Crusing > T'es maouf, j'ai fait joujou avec les Touch et ça fonctionne super bien.
MrPapillon
(23h33) MrPapillon Ça fera plaisir à certains ici : [twitter.com]
Crusing
(23h26) Crusing C'ets un peu comme les gens qui achete des dacia duster.
Crusing
(23h26) Crusing MrPapillon > (22h13) il me font de la peine ces gens avec leur oculu.
Crusing
(23h25) Crusing (21h02) Palido > Mwof, c'est pas pire que de vendre une early access 60€... et puis au moins ce Deus Ex semble etre un bon jeu.
ignatius
(23h04) ignatius Le vertueux > Oui, tu as parfaitement raison,d'ailleurs je remercie Niko pour le plan à 30 € pour Deus Ex, le seul autre jeu que j'ai préco' avec Dark souls III.
MrPapillon
(22h13) MrPapillon Island 359 (VR) : [youtu.be]
Laurent
(22h07) Laurent (20h39) Risbo > Je sais pas pour les pew pew mais la deuxième musique est juste énorme...
Le vertueux
(21h50) Le vertueux Le seul bonus de précommande qui est acceptable c'est une remise sur le prix.
ignatius
(21h48) ignatius Palido >Moui, comme le million de brouzouf dans GTA.
Palido
(21h02) Palido Bon, ça concerne pas tous les bonus, mais c'est pas joli quand même.
Palido
(21h01) Palido Donc utilisables UNE fois. [imgur.com]
Palido
(21h01) Palido Oh oh, futur petit scandale dans le monde du JV : les bonus de pre-order de Deus Ex MD ont été changé à la dernière minute comme étant des "consommables"...
MrPapillon
(20h41) MrPapillon J'ai pas de codes Gamekult, mais j'ai des tickets repas.
Risbo
(20h39) Risbo Pour les fans de pew pew [youtube.com]
ignatius
(20h38) ignatius MrPapillon > [youtube.com]
MrPapillon
(20h32) MrPapillon Laurent> La vidéo de No Man's Sky, ça me fait penser à un fermier qui s'amuse à faire des huits avec son tracteur autour des cailloux de son champ.
LeGreg
(20h13) LeGreg ignatius > Merci !
ignatius
(20h00) ignatius LeGreg > Je t'en ai envoyé un en MP.
Risbo
(19h32) Risbo Crusing > Dans le même thème [aidersonprochain.com]
Doc_Nimbus
(19h29) Doc_Nimbus zouz > 10/10 (et beaucoup de franglais aussi)
zouz
(18h36) zouz (17h47) Le reportage est cool et Dishonored 2 sera fantastique, j'en mets ma main à couper.
LeGreg
(18h10) LeGreg (17h42) Je suis preneur aussi pour le code gamekult si quelqu'un d'autre en a :) [gamekult.com]
Crusing
(18h01) Crusing LIDL [aidersonprochain.com] oh on est mal [youtu.be]
zouz
(17h51) zouz Edhen > Parfait ! Merci !
Crusing
(17h50) Crusing Palido > (16h43) Ouais ça fait plaisir
Edhen
(17h47) Edhen zouz > Je t'envoie un MP