アカウント名:
パスワード:
PS3でバックアップしたソフトが動いた。という話が海外発で流れる。業者によるUSBドングルの予約受付が始まる。ソニーが販売停止の仮処分を申し立てる。海外のスーパーハッカーがソース公開。日本で市販されている電子部品を買ってソフトを入れるだけで同機能が使えるようになる。電子パーツショップにたっぷりあった在庫が一日で消える。今このへん。
他にも、バックアップ機能を詐称してウイルスをインストールさせようとする事件とか、早まって海外通販に注文した人が涙目だとか、プレイステーションユーザー以外のモラルの低さは熱心に執筆するブログでJailbreakがNGワードに指定されたりだとか、色々ありましたがどうやらモノ自体は真作の様です。
今後の注目点としては、セキュリティ上の理由でOther OS機能を根こそぎ消し去ったソニーが技術的にどう対応してくるか?という所でしょうか。
>ソニーが技術的にどう対応してくるか?今回のjailbreakは単にUSBの脆弱性を使っているだけなので、その脆弱性を修正すれば良いだけです。既にどうしようもない部分も多いですけどね。しかし、Other OS機能を丸ごと消したSCEですから、PS3開発陣に正しく直す技術のある人がまだ居るのかは疑問に思ったり。# USB機能ごと削除するんじゃないかというジョークがあちこちで言われてますね:P
にしても、Coverityなどの静的解析ツールを使えばこの手の脆弱性の大部分を防ぐことができるはずなのに、何故ハードメーカーは使わないのだろうかなぁ (使っているのはセガとコナミだけ [coverity.com])。わざとやっているとしか思えない。
決め付けではないです。タレコミのリンク先を見れば分かるとおり、今回はUSBのHeap Overflowの脆弱性を利用しています。http://ps3wiki.lan.st/index.php?title=PSJailbreak_Exploit_Reverse_Engi... [ps3wiki.lan.st]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
ここまでの流れ (スコア:5, 参考になる)
PS3でバックアップしたソフトが動いた。という話が海外発で流れる。
業者によるUSBドングルの予約受付が始まる。
ソニーが販売停止の仮処分を申し立てる。
海外のスーパーハッカーがソース公開。
日本で市販されている電子部品を買ってソフトを入れるだけで同機能が使えるようになる。
電子パーツショップにたっぷりあった在庫が一日で消える。
今このへん。
他にも、バックアップ機能を詐称してウイルスをインストールさせようとする事件とか、
早まって海外通販に注文した人が涙目だとか、
プレイステーションユーザー以外のモラルの低さは熱心に執筆するブログでJailbreakがNGワードに指定されたりだとか、
色々ありましたがどうやらモノ自体は真作の様です。
今後の注目点としては、セキュリティ上の理由でOther OS機能を根こそぎ消し去ったソニーが
技術的にどう対応してくるか?という所でしょうか。
Re: (スコア:0)
>ソニーが技術的にどう対応してくるか?
今回のjailbreakは単にUSBの脆弱性を使っているだけなので、その脆弱性を修正すれば良いだけです。既にどうしようもない部分も多いですけどね。
しかし、Other OS機能を丸ごと消したSCEですから、PS3開発陣に正しく直す技術のある人がまだ居るのかは疑問に思ったり。
# USB機能ごと削除するんじゃないかというジョークがあちこちで言われてますね:P
にしても、Coverityなどの静的解析ツールを使えばこの手の脆弱性の大部分を防ぐことができるはずなのに、何故ハードメーカーは使わないのだろうかなぁ (使っているのはセガとコナミだけ [coverity.com])。わざとやっているとしか思えない。
Re: (スコア:0, おもしろおかしい)
保守・開発者用の特殊USBドングル用の裏口を突いただけだとおもいますが。
意図しないで残っている脆弱性だと決めつけるのは頭悪いぞ。
Re:ここまでの流れ (スコア:3, 参考になる)
決め付けではないです。タレコミのリンク先を見れば分かるとおり、今回はUSBのHeap Overflowの脆弱性を利用しています。
http://ps3wiki.lan.st/index.php?title=PSJailbreak_Exploit_Reverse_Engi... [ps3wiki.lan.st]