Mittels LUA kann man nicht auf benutzerspezifische Daten zugreifen und so einen Account hacken, da fehlen die Schnittsstellen.
Du meint die WoW LUA Engine, für die trifft das zu (wobei man den AccountName auf diese Weise erfahren könnte).
Für LUA ansich trifft die Aussage nicht zu ;-)
EDIT: oh Rilgamon hatte dies schon hevorgehoben
ich wollte eigendlich nur wissen, ob diese probleme nun behoben sind.
Mit Verlaub aber das ist eine ziemlich dämliche Frage. Du könntest genauso deine Bank Fragen ob die Phising Probleme behoben sind.
Zur Zeit sind sie behoben, derartige Probleme werden eigentlich immer innerhalb weniger Stunden beseitigt.
Was aber nicht heißt, dass rein theoretisch wieder jemand einen anderen Bug im FlashPlayer nutzen könnte um so die Leute zu infizieren.
Kannst ja mal Adobe Fragen wann sie alle Bugs in ihrem FlashPlayer beseitigt haben (die Antwort: nie^^).
und ja, blizzard nimmt an sich nur luar addons an, aber woher weiss ich denn, das in dem downloadpaket von curse, das automatisch installiert wir auch nur lua dateien entahlten sind?
Naja du erhälst natürlich auch JPEGs, TXT Files und andere Ressourcen Files.
Es gibt mittlerweile so komplexe Viren/Würmer etc., die völlig normal ausschauen - daß selbst Profis ihre Schwierigkeiten damit haben, sie zu entdecken - auch bei lua.
Genau. Stell dir vor Programm A wäre der Böse Trojaner/Virus/was auch immer. Und stell dir vor Programm A wäre bereits bekannt und würde bereits von Virenscanner entdeckt werden.
Wenn ich als Böser Virenauthor nun dieses Programm dir unterschieben würde und Zugriff zu Curse/Buffed hätte, dann könnte ich Programm nicht einfach dort reinstellen, Curse/Buffed würde es ja entdecken.
Ich könnte aber das Programm A irgendwie "Verpacken", dass es der Virenscanner nicht mehr entdeckt. Zum Beispiel könnte ich eine Funktion schreiben die 2 Bits nimmt und das 2 Bit durch ein XOR des 1. und des alten zweiten Bits ersetzt. Natürlich funktioniert mein böses Programm A jetzt nicht mehr, die Virenscanner finden es aber auch nicht mehr. Ich könnte es so einschleußen... Später müsste ich nur eine Harmlose Funktion nachschieben die diese Funktion rückgängig macht. Schwupps wird aus dem Harmlosen Zeug das böse Programm A.
Back To Topic:
du kannst dir ein Virus auch einfangen wenn du eigenhändig die Addons aktualisiert. Es gibt auch Dokumente, die die Möglichkeit untersuchen einen Virus einzuschleusen in dem man einen Virenscanner hackt. Letztendlich kannst du dich sowieso nicht 100 % absichern, irgendwo gibt es immer Fallen. Ein Gesunder Menschenverstand (Brain.EXE) und ordentliches Misstrauen sollten aber eine gewisse Sicherheit bieten. Du könntest immer noch gehackt werde, es geht aber einfach nur darum den Aufwand hierfür entsprechend zu erhöhen. Wenn du dann mal das Pech hast 1 von 1 Millionen zu sein, ja ist halt so... Das ist einfach statistisch, irgendeinen erwischt es immer.
Deswegen alle Pakete deines Routers auszudrucken, zu lesen, und wieder einzuscannen macht trotzdem keinen sinn ;-)
Zu mal es eh interessantere Angriffe gibt, dein Bankkonto interessiert vermutlich mehr als dein WoW Account ;-)
Und selbst wenn dein PC offline ist, könnte du angegriffen werden. Es gab auf dem 30c3 einen Vortrag wie man mittels akustischem belauschen deines PCs den berechneten Kryptokey abfangen könnte.
Buffed / Curse sind zumindest so sicher, dass der Aufwand des Nicht Nutzens in keinem Verhältnis zum Risiko einer Infektion stehen ;-)
Und diese Flash Attacks geben auch auf deinen normalen Browser, also auch nichts besonderes
EDIT: grad aktuell:
http://www.golem.de/news/security-werbung-auf-youtube-liefert-malware-aus-1402-104834.html
Das passiert auch anderen.