パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ゲームでキャラクターを倒すとリモートコード実行が可能になるSource Engineの脆弱性」記事へのコメント

  • ゲームだから裏技。

    #仮面ライダーエグゼイドが面白い
    • Re: (スコア:2, 参考になる)

      by Anonymous Coward

      ソースエンジンは野良ユーザの立てたサーバに導入されているMODを接続時にクライアントに落とさせることができるので、この脆弱性はヤバいのですよ。
      あとオンライプレイしていなくても、カスタムマップやカスタムモデルはSteam WorkshopというValve公式のプラットフォームからダウンロードさせることができるため、シングルプレイしかしてなくても危険はあります。

      • by Anonymous Coward

        PCゲームはMODで改変できますからね。ただ開発元がMODに前向きな場合この手の動作を脆弱性と呼ぶかどうかは怪しい。というかこんな回りくどいことをしなくても配布したコードを簡単に実行できるゲームが結構ある。例えば有名ドコロだとスカイリム等。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...