アカウント名:
パスワード:
そもそもセーブデータをやり取りするようなソフトなの?交換前提のソフトなら確かに不安だけども、ローカルのセーブデータを騙して交換させるっていう条件が必要なら、それ以前に実行ファイルを交換させるのと、難易度がさほど変わらないと思うんだけれども。
コンフィグやレジストリを言ったとおりに書き換えさせる事が可能ってシナリオなら、かなりのシステムがまずい状況に陥ると思う。
セーブデータ単体なら怪しいけど、プログラムとセットだったら?組織内でセーブデータ付きで配布して「これ研修ね。やっといて」というのは考えられなくもない?…あ、それが通用するなら直接悪質なプログラムを配布したほうが早いか。
これで深刻度が重要 [ipa.go.jp]って、CVSSの評価がおかしくないですかね?v2での攻撃元区分(AV)がネットワークなのも謎。
「納税額MAXの確定申告用データ」だと? ガクガク…# 誰も言ってない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
レベルMAXゴールドMAXのセーブデータ送ります。 (スコア:0)
そもそもセーブデータをやり取りするようなソフトなの?
交換前提のソフトなら確かに不安だけども、ローカルのセーブデータを騙して交換させるっていう条件が必要なら、それ以前に実行ファイルを交換させるのと、難易度がさほど変わらないと思うんだけれども。
コンフィグやレジストリを言ったとおりに書き換えさせる事が可能ってシナリオなら、かなりのシステムがまずい状況に陥ると思う。
Re:レベルMAXゴールドMAXのセーブデータ送ります。 (スコア:1)
セーブデータ単体なら怪しいけど、プログラムとセットだったら?
組織内でセーブデータ付きで配布して「これ研修ね。やっといて」というのは考えられなくもない?
…あ、それが通用するなら直接悪質なプログラムを配布したほうが早いか。
Re: (スコア:0)
これで深刻度が重要 [ipa.go.jp]って、CVSSの評価がおかしくないですかね?
v2での攻撃元区分(AV)がネットワークなのも謎。
Re: (スコア:0)
「納税額MAXの確定申告用データ」だと? ガクガク…
# 誰も言ってない