Die Gefallenen Helden

Herr der Ringe Online => Allgemeines => Thema gestartet von: Amrundir am Mai 29, 2014, 07:01:42 nachm.

Titel: mögliches Sicherheitsrisiko bei HdRO
Beitrag von: Amrundir am Mai 29, 2014, 07:01:42 nachm.
Es gibt ein mögliches Sicherheitsproblem bei Verwendung des deutschen (und französischen) Clients.

Der Client lädt bereits beim Einloggen eines Chars im Hintergrund die Seite hxxp://www.lotro-europe.com/support (ich habe die URL mal ausge-x-t). Diese Seite wird dann angezeigt, wenn man im Spiel F7 drückt, um die Hilfe bzw. das Ticketformular aufzurufen. Erst nach dem Öffnen wird die richtige Turbine-Seite aufgerufen. Die Adresse ist in der client_local-DE.dat hardcodiert drin.

Das Problem ist jetzt, dass die Domain nicht mehr Codemasters oder Turbine, sondern irgendjemand anderen gehört. Sie ist im Moment wohl auf einer Domain-Verkaufsseite geparkt, aber es ist nicht auszuschließen, dass dort auch Schadcode platziert werden könnte, der dann bei jedem Spielstart vom ingame-Browser geladen würde.

Mein Vorschlag, bis Turbine das Problem behoben hat: Tragt die Domain in die hosts-Datei ein, so dass nicht die fremde Seite, sondern nichts aufgerufen wird.
127.0.0.1 www.lotro-europe.com lotro-europe.com
siehe auch https://www.lotro.com/forums/showthread.php?549380-Was-s%C3%B6ll-ich-davon-halten


(zum Bearbeiten der hosts-Datei siehe z.B. http://praxistipps.chip.de/hosts-datei-bearbeiten-in-windows_1307)
Titel: Re: mögliches Sicherheitsrisiko bei HdRO
Beitrag von: Amrundir am Juni 27, 2014, 11:04:40 vorm.
Das Problem wurde behoben, dabei wurden zwei neue Fehler eingebaut.

Es wird jetzt die alte Support-Seite angezeigt (de.support.turbine.com) obwohl das Supportsystem am Montag umgestellt wurde. Zum anderen ist es im deutschen client jetzt nicht mehr möglich, Tickets zu schreiben, da die entsprechenden Buttons fehlen.
Von Turbine empfohlene Abhilfe bei Problemen: ausloggen und den Client auf englisch stellen zum Ticket schreiben.
Titel: Re: mögliches Sicherheitsrisiko bei HdRO
Beitrag von: Amrundir am Juli 21, 2014, 11:26:10 vorm.
Seit Update 14 vorige Woche scheint wieder alles zu funktionieren.