Neue Open Beta (01.06.2015)

Moin,

es gibt eine neue Open Beta! Vorab: Installiert diese bitte, wenn ihr Workshop Objekte / Szenarien verwendet!

Zitat von DTG

UI Improvements

Add button to generate Random Quick Driver choices.
Fixed the display of XP point progress on Front End screens.
Fixed inability to use an Xbox controller for various options in the Front End.
Added support for the upload of Freeroam and QuickDrive scenarios to Workshop.
Added support for MD5 file upload to Workshop for community created Career scenarios.

Language Improvements

Improved the localisation for the core game.
Added localisable Cab Tooltips in Engine Blueprints for content creators.

Sky Improvements

Fixed the white effect obscuring distant scenery.
Fixed the howling wind and speedy clouds in Quick drive scenarios when Dynamic skies are active.

Operational Bugs

Fixed the era date not being used in Quick Drive. (This arose as feedback from late update in May)
Fixed inability to use 'Virtual' controls for Dynamic and Locomotive brakes for content creators.

Miscellaneous

Improved the display of water on lofts.
Further tweaks to RailDriver.dll following feedback from the previous release.

Alles anzeigen

Das sind alles Kleinigkeiten, aber DTG hat (nach fast einem halben Jahr!) endlich etwas gefixt, ohne es anzukündigen oder aufzulisten:

Mit der aktuellen Beta wurde eine Sicherheitslücke in Verbindung mit Inhalten aus dem Workshop gefixt. Wenn ihr irgendetwas aus dem Workshop installiert habt, solltet ihr diese Beta zeitig installieren. Eine Anleitung dazu findet sich im Steamforum.
Alternativ solltet ihr zumindest von jetzt an keine Workshop Objekte / Szenarien mehr herunterladen und verwenden bis das Update regulär eingespielt wurde. Da das Update jetzt draußen ist, steigt die Wahrscheinlichkeit einer Ausnutzung durch kriminelle Zeitgenossen enorm an.

Ganz kurz angerissen: Es ist möglich, über die Szenarien und Objekten Schadware im Sicherheitskontext des Train Simulators ausführen zu lassen, obwohl DTG dies verhindern wollte. Genaueres folgt, sobald der Patch regulär ausgerollt wurde. Ein Proof of Concept gibt es auf Anfrage per PN oder hier in einigen Tagen nach der "Schonzeit".

Grüße

Zitat von Scarlet

Das sind alles Kleinigkeiten, aber DTG hat (nach fast einem halben Jahr!) endlich etwas gefixt, ohne es anzukündigen oder aufzulisten

Grüße

Nein, ich habe den Fehler DTG selbst gemeldet. Die Information ist quasi aus nullter Hand.

Einzelheiten wären nicht ganz nett, ich will es noch nicht noch einfacher machen als es ist. Aber grob gesagt: Es ist möglich, mit dem reinen Starten eines Szenarios, einer Lok oder einer Strecke Schadware auszuführen. Der Fehler liegt in einer nicht ausreichend abgesicherten Lua-Sandbox. Dieser Fehler könnte von jeder Quelle, sei es Freeware, Payware oder eben Dinge aus dem Workshop ausgenutzt werden. Nur ist es im Workshop noch schlimmer, da hier die Nutzer sehr, sehr schnell irgendein Szenario herunterladen und kaum jemand dort mit Malware rechnet.

Gegen das "wiederaufreißen" der Lücke gibt es eine einfache Lösung: In Steam offline gehen, bis der Patch draußen ist.

Grüße

Zitat von NoFly

Könntest Du aber vielleicht dann bei Gelegenheit noch Bescheid sagen, ob der Fix auch den Weg in das Release gefunden hat? (Manches fällt ja nach der Beta-Testphase auch wieder weg)

Kann ich. Wobei ich offen sagen muss - wenn DTG das rausfallen lässt, haben die wohl komplett den Verstand verloren.

Grüße