• SPIELE
    SPIELE DURCHSTÖBERN
    Aktuelle Spiele Bald erhältlich Free-to-Play EA SPORTS EA Originals Spielebibliothek EA app-Angebote
    PLATTFORMEN
    PC PlayStation Xbox Nintendo Switch Mobile Pogo
    ERLEBNISSE
    EA app EA Play eSports Spieletests
    ÜBER
    Unternehmen Jobs News Technology EA Studios EA Partner
    VERPFLICHTUNGEN
    Unsere Verpflichtungen Positives Spielen Leute & inklusive Firmenkultur Sozialer Einfluss Umwelt
    RESSOURCEN
    Hilfe Foren Tools für Spieler:innen und Eltern Barrierefreiheit Presse Investoren
    Oktober Origin-Sicherheitsupdate

    Von Adrian Stone, Sr. Director, EA Product Security – 29. Oktober 2020

    Wir haben heute eine aktualisierte Version des Origin Clients zur Behebung von zwei Sicherheitslücken mit hohem Schweregrad veröffentlicht. Beide Probleme wurden uns über unser Programm zur Einreichung von Produktsicherheitslücken (Product Security Vulnerability Submission Program) vertraulich gemeldet. Zu keinem Zeitpunkt gab es Hinweise darauf, dass diese Sicherheitslücken gegen unsere Kunden eingesetzt wurden. Wenn Sie sich bereits beim Origin Client angemeldet haben, wurde Ihnen das Update wahrscheinlich bereits angeboten. Es kann auch direkt hier heruntergeladen werden. Zwei Sicherheitshinweise wurden mit Informationen zu den Sicherheitsanfälligkeiten veröffentlicht, die durch das Update behoben wurden.

    Das erste Problem (EASEC-2020-002) wurde von Xavier Danest - Decathlon & Tom Wilson von Nettitude entdeckt. Das Problem erlaubt gültigen Nutzer mit eingeschränkten Berechtigungen privilegierten Zugriff auf Computer zu erhalten, auf denen Origin installiert ist. Sollte ein Angreifer versuchen, diese Sicherheitslücke auszunutzen, muss er sich mit einem gültigen, nicht-administrativen Benutzerkonto auf dem Computer anmelden und einen Administrator davon überzeugen, eine Origin-Anwendung mit erhöhten Rechten auszuführen. Der Administrator muss dafür einer Benutzerkostensteuerungsaufforderung zustimmen.

    In dieser Version wird außerdem ein zweites Problem mit hohem Schweregrad bei Origin behoben (EASEC-2020-003), welches von Ahmed El-Monairy entdeckt wurde. Es handelt sich dabei um eine Sicherheitsanfälligkeit für Cross-Site-Scripting (XSS), die es einem entfernten Angreifer ermöglichen würde, beliebiges JavaScript gegen die Freundesliste des Origin Clients auszuführen. Ein Angreifer kann diese Sicherheitsanfälligkeit nutzen, um auf vertrauliche Daten zuzugreifen oder das Origin-Text-Chat-Fenster eines Mitglieds auf der Freundesliste zu steuern oder zu überwachen.

    Wir möchten der Sicherheitsexpertencommunity für die Einreichung der Sicherheitslücken und für die positiven Interaktionen mit uns danken, während wir gemeinsam daran arbeiten, die Spieler und die Gaming-Community zu schützen.

    Von Adrian Stone, Sr. Director, EA Product Security – 29. Oktober 2020

    Ähnliche Artikel

    Electronic Arts Inc. 22.08.2024

    EA anticheat ermöglicht allen die gleichen Chancen

    EA anticheat sorgt für faire, unterhaltsame und sichere Spiele für Millionen von Spieler:innen auf der ganzen Welt.

    Electronic Arts Inc. 13.09.2022

    Ein tiefer Einblick in EA AntiCheat für PC

    Electronic Arts Inc. 15.12.2021

    Origin- und EA-Desktop-Clients sind nicht von der Log4Shell-Sicherheitslück…
    Jobs Vorsitzende Bericht über die Auswirkungen Unsere Verpflichtungen Ein Anliegen melden

    Mitreden

    Cookie-Einstellungen bearbeiten
    Spielebibliothek
    Abonnieren
    Verträge hier kündigen
    Code Einlösen
    EA app
    Infos
    Barrierefreiheit
    Hilfe
    Rechtliche Hinweise und Datenschutzhinweise
    Nutzervereinbarung
    Datenschutz- und Cookie-Richtlinie (deine Datenschutzrechte)
    Online-Service-Updates
    Security
    © 2024 Electronic Arts Inc.