アカウント名:
パスワード:
中、上級編ならこんなことはないはず。
> 先日IPAの脆弱性体験学習ツール「AppGoat」でも脆弱性が見つかっていた。 IPAの入門・体験系は気をつけろと。
細工されたセーブデータ読んじゃう時点でなぁ・・・
「不正なプログラム.doc .exe」 を実行しちゃうのと同じようなレベルの話でしかないと思う。
# ソフトの脆弱性というよりはヒューマンエラーの類じゃね?
実行可能を想定したデータじゃないんだからソフトの脆弱性だろ.txtファイルをwebブラウザで開いたらjavascriptとして実行されたらバグだろ
ユースケースとして、教育用のスタンドアロンゲームのセーブデータを怪しげな場所から入手してきてロードするってのがまずわからん。巷に普及してる通常のゲームならともかく、こんな教育用のでセーブデータ使ってステータス値とか何かそういうのを改ざんするような遊び方する奴は流石に居ないだろう。
このゲームやってる奴をわざわざ調べ上げてメールで添付すればできるかもしれないけど、それで信じ込ませられるぐらいなら普通に「改造ツール」とでも何とでも言って.exeを配布したほうがいいんじゃね?
実際に使われるケースが想定されない(あるいはその使われ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
にゅ、入門編だから(震え声 (スコア:0)
中、上級編ならこんなことはないはず。
> 先日IPAの脆弱性体験学習ツール「AppGoat」でも脆弱性が見つかっていた。
IPAの入門・体験系は気をつけろと。
Re: (スコア:0)
細工されたセーブデータ読んじゃう時点でなぁ・・・
「不正なプログラム.doc .exe」 を実行しちゃうのと同じようなレベルの話でしかないと思う。
# ソフトの脆弱性というよりはヒューマンエラーの類じゃね?
Re:にゅ、入門編だから(震え声 (スコア:0)
実行可能を想定したデータじゃないんだからソフトの脆弱性だろ
.txtファイルをwebブラウザで開いたらjavascriptとして実行されたらバグだろ
Re: (スコア:0)
ユースケースとして、教育用のスタンドアロンゲームのセーブデータを怪しげな場所から入手してきてロードするってのがまずわからん。
巷に普及してる通常のゲームならともかく、こんな教育用のでセーブデータ使ってステータス値とか何かそういうのを改ざんするような遊び方する奴は流石に居ないだろう。
このゲームやってる奴をわざわざ調べ上げてメールで添付すればできるかもしれないけど、それで信じ込ませられるぐらいなら普通に「改造ツール」とでも何とでも言って.exeを配布したほうがいいんじゃね?
実際に使われるケースが想定されない(あるいはその使われ