Alvorligt hul i Unity Player står åbent

Artiklen blev oprindeligt publiceret den 4/6/2015

Spil-pluginnen Unity Web Player har en sårbarhed, der kan give angribere adgang til fortrolig information. Udviklerne arbejder på at lukket hullet.

En angriber kan udnytte sårbarheden ved at udvikle en app til Unity og narre ofrene til at køre den. Appen kan få adgang til de websteder, som brugeren kan åbne. Dermed kan angriberen for eksempel få fat i offerets e-mails fra Gmail eller lignende tjenester.

Sikkerhedsforsker Jouko Pynnönen oplyser, at han siden december har prøvet at få kontakt med udviklerne af Unity Player, men uden held. Efter offentliggørelsen af sårbarheden har de kontaktet ham. De oplyser, at de nu arbejder på at lukke sikkerhedshullet. De vil også forbedre deres procedure for behandling af henvendelser om sikkerhedsproblemer.

For to år siden anslog firmaet bag Unity, at Unity Web Player var installeret over 200 millioner gange.

Anbefaling
Afvent en opdatering af Unity Player.

Links