Was Diablo 3 angeht findet sich immer wieder ein kleiner Bug, dem das Blizzard Team mit entsprechendem Ungezieferbekämpfungsmittel, genannt Hotfix, zu Leibe rückt. Recht erfolgreich übrigens im Fall des „Gebeinglocke“ Bugs, von dem wir hier berichteten. Das Item kann also wieder genutzt werden.
Ungleich schwieriger zu beseitigen sind Bugs im Herzen von Blizzards Funktionalitäten, dazu zählt vor allem der Blizzard Update Agent. Wer erinnert sich nicht an die vielen Updates des Launchers und des Agents in den letzten Wochen? Wie wir wissen, ist der Agent für alle Blizzardspiele wichtig und nicht immer handelte es sich um Verbesserungen an der Oberfläche des Agents und des Launchers.
Wie erst jetzt bekannt wurde, dafür ein DANKE an unseren User d.Vader hat Blizzard sehr still einen kapitalen Käfer gejagt und hoffentlich auch erlegt.
Wie das Portal winfuture.de berichtete, war über infizierte Webseiten ein so genannter DNS-Rebinding-Angriff auf den Agent möglich, mit dem diesem vorgegaukelt werden konnte er bekäme einzusetzendes bzw. auszuführendes Material von Blizzard. Dieser Angriff ist gefährlich weil sich Blizzards Agent weitgehende Rechte im System des Anwenders sichert. Dies auch, weil Blizzards Anti-Cheat-Tool Warden entsprechende Rechte benötigt.
Auf diesen schwer wiegenden Bug wurde Blizz vom Google Entwickler Tavis Ormandy hingewiesen. Nach ein paar Mails schlief die Kommunikation aber wieder ein. Nach den in der Szene üblichen 90 Tage Stillhaltefrist wies Tavis Ormandy auf diesen Bug hin und stellte gleichzeitig fest, dass Blizz nicht untätig geblieben war, sondern den Bug gefixt hat. Dabei arbeitete Blizz mit einer Blacklist, basierend auf handelsüblichen Browsern und nicht, wie es sinnvoll und ressourcenschonender wäre, mit einer Whitelist. Sofern ein Anwender einen anderen Browser verwendet der nicht in der Blacklist steht ist es mit dem Schutz vorbei.
Dabei will es Blizz aber offenbar nicht belassen, sondern hat bereits auf der Nachrichtenseite des Entwicklers angekündigt, an einer besseren Lösung, sprich, Whitelist, zu arbeiten:
Blizzard: Wir erproben derzeit gerade eine deutlich robustere Whitelist. Die Blacklist war nur eine Übergangslösung. Wir bleiben mit Tavis in Kontakt um künftige Missverständnisse zu vermeiden.
Erfahrene Spieler und Forenleser wissen es. Das ist Blizzards typischer Kommunikationsstil und wird oft und oft zurecht bemängelt. Wollen wir hoffen dass Blizz auch hieraus noch lernt. Wie gesagt, der Update Agent ist für alle Blizzard-Spiele verantwortlich, sei es Diablo 3, Overwatch, WoW, SC 2, Hearthstone usw. Nach Angaben des Entwicklers könnten um die 500 Millionen Anwender davon betroffen sein weshalb er den Bug auch als „kritisch“ einstufte.