[DekenFrost]

Kann sie definitiv nicht sonst wäre das ja eine riesen Sicherheitslücke.

Und vom Server läd man sich normalerweise keine ausführbaren Dateien.

[overdriverdh21]

Ja aber wenn ich doch sehe das die engine Scripts laden kann (Eventscript z.B.) und diese dann mit ein paar Umwegen vielleicht doch für Windows kompatibel formt was wäre dann?

PS:

Also wie ich von einem Kumpel erfahren habe hatte er sogar eine Warnung seines AV Scanners das eine Datei auf einen Server böswillig ist lässt mir doch zu denken.

Dieser Beitrag wurde von overdriverdh21 bearbeitet: 13. April 2007 - 15:12

[linksta]

Zitat

Ja aber wenn ich doch sehe das die engine Scripts laden kann (Eventscript z.B.) und diese dann mit ein paar Umwegen vielleicht doch für Windows kompatibel formt was wäre dann?

klar. die entwickler der scripts machen sich eh schon "unbeliebt" wenn ihre Scripte nicht zu windows kompatibbel sind.

aber es ist auch unglaublich unwahrscheinlich das jemand sich einen publicserver mietet
ich bin mir nicht sicher aber ich glaube es ist nicht möglich dateien auf anderen pcs auszuführen. ich glaube wenn valve oder steampowered mitkriegen würde das rausfinden würde das solch arg illegale aktivitäten getrieben werden wäre ziemlich schnell der server vom netz + 2 klagen

[DekenFrost]

was sind denn scripts ? Genau .. nichts weiter als textdateien. Und die sind nunmal nicht ausführbar.

[linksta]

 Zitat (DekenFrost: 13.04.2007, 16:35)

was sind denn scripts ? Genau .. nichts weiter als textdateien. Und die sind nunmal nicht ausführbar.

ähm nein.

unter windows server werden 1 oder mehrere dll dateien auf den server geladen. dazu dann mehrere textdateien

[DekenFrost]

Ja, hab ich eben auch gesehen hab mir das mal angeguckt. Aber eben nur auf den Server.

Diese werden aber nicht vom Client geladen, und schon garnicht ausgeführt. Oder ?

Zumindest für oben genannten Beispiel ist das ja das Prinzip

Zitat

I've put together a handful of server plugins for Counter-Strike: Source. My plan was to think of creative things that could be done without any client downloads (i.e. avoiding a full-fledged mod). I'm providing them all for download, and shall provide some code snippets in the HL2 coding forums. I hope you find these addons as fun as I do.

Die einzigen Sachen die von Clients geladen werden müssen sind eigentlich maps oder sounds.

[linksta]

nene ausgeführt wird im prinzip gar nix. auf dem client. und die warnmeldung vom av scanner kann ich mri nur so erklären das es eine fehlmeldung ist. hatten wir ja auch schon öfters beim alten updatepack das die hauristik (hoffentlich richtig geschrieben :-s) zu empfindlich eingestellt ist.

das einzige was mich an steam stört ist das die nicht auf die gecko engine setzen .. aber wer brav ie updates lädt und installiert kann eh fast nix falsch machen

[overdriverdh21]

Ja da fällt mir doch auf das Steam auch HTML darstellen kann und angesichts der Cursor Lücke die doch bis vor kurzem herrschte ist es doch dann möglich.

[linksta]

die cursorlücke ist doch schon längst geschlossen

http://www.winfuture...news,30998.html

[overdriverdh21]

habe ich doch gesagt die "Herrschte"<---- das heißt das diese Lücke mal existierte (Naja es gibt immer noch Leute die nicht updaten). Aber angesichts dieses Beispiel wollte ich nur zeigen das bei diversen Internet Browsern immer Lücken herrschen und man diese missbrauchen könnte.

[DekenFrost]

Dass der IE lücken hat ist ja nichts neues .. und das andere Software auf den IE zugreift leider auch.

Ich könnte mir vorstellen dass jemand auf seinem Server in der Beschreibung auf eine Seite linkt die eine Lücke im IE ausnutzen könnte.

Das hat zwar nicht direkt was mit dem Spiel zu tun, ist aber durchaus möglich. Phishingseiten wären auch denkbar.