|
Size: 1881
Comment: Use translation header from DefaultTemplate.
|
← Revision 10 as of 2012-10-02 20:13:43 ⇥
Size: 1881
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 14: | Line 14: |
| Ioquake3 stellt eine Option (cl_allowDownload) zum automatischen Herunterladen von Spielinhalten (PK3-Dateien) von Mehrspieler-Servern zur Verfügung. Diese ist nicht standardmäßig aktiviert. PK3-Dateien können ausführbaren Code beinhalten. Das bedeutet, dass '''das Aktivieren von "auto-downloading" ein Sicherheitsrisiko darstellt'''. Aktivieren sie diese Option auf eigenes Risiko und nur, wenn sie dem Administrator des Servers, auf dem sie spielen, vertrauen. | Ioquake3 stellt eine Option (cl_allowDownload) zum automatischen Herunterladen von Spielinhalten (PK3-Dateien) von Mehrspieler-Servern zur Verfügung. Diese ist nicht standardmäßig aktiviert. PK3-Dateien können ausführbaren Code beinhalten. Das bedeutet, dass '''das Aktivieren von "auto-downloading" ein Sicherheitsrisiko darstellt'''. Aktivieren Sie diese Option auf eigenes Risiko und nur, wenn Sie dem Administrator des Servers, auf dem Sie spielen, vertrauen. |
Translation(s): Deutsch - English
Ioquake3 ist die Spielengine, die unter anderem von de/Games/OpenArena und de/Games/Quake3 verwendet wird.
Automatische Downloads
Ioquake3 stellt eine Option (cl_allowDownload) zum automatischen Herunterladen von Spielinhalten (PK3-Dateien) von Mehrspieler-Servern zur Verfügung. Diese ist nicht standardmäßig aktiviert. PK3-Dateien können ausführbaren Code beinhalten. Das bedeutet, dass das Aktivieren von "auto-downloading" ein Sicherheitsrisiko darstellt. Aktivieren Sie diese Option auf eigenes Risiko und nur, wenn Sie dem Administrator des Servers, auf dem Sie spielen, vertrauen.
Der ausführbare Code in PK3-Dateien besteht aus sogenanntem QVM-Bytecode, welcher innerhalb der Ioquake3-Engine in einer "sandbox" ausgeführt wird. Dieser "sandbox"-Code wurde jedoch noch nicht gründlich überprüft, so dass die Gefahr besteht, dass ein arglistiger Serveradmin schadhaften QVM-Bytecode zum automatischen Herunterladen bereitstellt, der ihr System beschädigen kann.
Die folgenden Sicherheitsprobleme hätten durch das Deaktivieren von "auto-downloading" verhindert oder abgemildert werden können.
CVE-2007-2785, CVE-2006-3324, CVE-2006-3325, CVE-2006-3401 und CVE-2011-2764.