Differences between revisions 9 and 10
Revision 9 as of 2012-09-15 10:14:01
Size: 1881
Editor: GeoffSimmons
Comment: Use translation header from DefaultTemplate.
Revision 10 as of 2012-10-02 20:13:43
Size: 1881
Editor: ?MarkusKoschany
Comment:
Deletions are marked like this. Additions are marked like this.
Line 14: Line 14:
Ioquake3 stellt eine Option (cl_allowDownload) zum automatischen Herunterladen von Spielinhalten (PK3-Dateien) von Mehrspieler-Servern zur Verfügung. Diese ist nicht standardmäßig aktiviert. PK3-Dateien können ausführbaren Code beinhalten. Das bedeutet, dass '''das Aktivieren von "auto-downloading" ein Sicherheitsrisiko darstellt'''. Aktivieren sie diese Option auf eigenes Risiko und nur, wenn sie dem Administrator des Servers, auf dem sie spielen, vertrauen. Ioquake3 stellt eine Option (cl_allowDownload) zum automatischen Herunterladen von Spielinhalten (PK3-Dateien) von Mehrspieler-Servern zur Verfügung. Diese ist nicht standardmäßig aktiviert. PK3-Dateien können ausführbaren Code beinhalten. Das bedeutet, dass '''das Aktivieren von "auto-downloading" ein Sicherheitsrisiko darstellt'''. Aktivieren Sie diese Option auf eigenes Risiko und nur, wenn Sie dem Administrator des Servers, auf dem Sie spielen, vertrauen.

Translation(s): Deutsch - English


Ioquake3 ist die Spielengine, die unter anderem von de/Games/OpenArena und ?de/Games/Quake3 verwendet wird.

Automatische Downloads

Ioquake3 stellt eine Option (cl_allowDownload) zum automatischen Herunterladen von Spielinhalten (PK3-Dateien) von Mehrspieler-Servern zur Verfügung. Diese ist nicht standardmäßig aktiviert. PK3-Dateien können ausführbaren Code beinhalten. Das bedeutet, dass das Aktivieren von "auto-downloading" ein Sicherheitsrisiko darstellt. Aktivieren Sie diese Option auf eigenes Risiko und nur, wenn Sie dem Administrator des Servers, auf dem Sie spielen, vertrauen.

Der ausführbare Code in PK3-Dateien besteht aus sogenanntem QVM-Bytecode, welcher innerhalb der Ioquake3-Engine in einer "sandbox" ausgeführt wird. Dieser "sandbox"-Code wurde jedoch noch nicht gründlich überprüft, so dass die Gefahr besteht, dass ein arglistiger Serveradmin schadhaften QVM-Bytecode zum automatischen Herunterladen bereitstellt, der ihr System beschädigen kann.

Die folgenden Sicherheitsprobleme hätten durch das Deaktivieren von "auto-downloading" verhindert oder abgemildert werden können.

CVE-2007-2785, CVE-2006-3324, CVE-2006-3325, CVE-2006-3401 und CVE-2011-2764.

Weitere Informationen