アカウント名:
パスワード:
部門名にも書いてあるけど。
バグではあるんだろうが。
ファミコンのカセットを第三者が抜き取って持ち帰れる事や、ファミコンに刺した状態でゲームを置き去りにすると他人に勝手に遊ばれる事を脆弱性とは呼ばないのと同じで、そもそもファミコン内で閉じているシステムのバグまで脆弱性扱いってのは、何か違う気がする。
ネットワークに繋がって無くても、ファミコン自体に感染してその後に遊んだソフトの何か影響を与えられるとかまで行けば、さすがに脆弱性と呼ばれるかも知れないが。
立派な脆弱性かと。
「シナリオを進行しないと閲覧することが出来ないように意図して製作されたエンディング」を任意に閲覧可能という本脆弱性は、「シナリオの進行度」という制約条件を「攻撃者が製作者の意図しないプログラムを実行させる事」で強引に突破している訳です。些細な異常動作・フリーズ・クラッシュ等が起きるバグから、実際に悪用可能な実証コードを製作したのは大きなパラダイムかと。
ちなみに、任意コードを限られた文字等でエンコードするのは、現実の話題となる脆弱性を悪用した攻撃のシェルコード [wikipedia.org]で良く見かけるテクニックだったりします。
脆弱性には「悪意ある第三者」が必要
私は、悪意ある第三者は必須要件ではないと考えております。例えばシェアウェアのライセンスキーのクラックや、DRMの解除等は第三者が居なくても起こりえるセキュリティの脆弱性かと思いますが如何でしょう。侵されているのはソフトウェアの完全性や機密性ですね。
スクウェア「仕様です。ゲーム性の一端です。」
#祖コメが無粋だと思う
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
脆弱性なんですか? (スコア:0)
部門名にも書いてあるけど。
バグではあるんだろうが。
ファミコンのカセットを第三者が抜き取って持ち帰れる事や、ファミコンに刺した状態でゲームを置き去りにすると他人に勝手に遊ばれる事を脆弱性とは呼ばないのと同じで、そもそもファミコン内で閉じているシステムのバグまで脆弱性扱いってのは、何か違う気がする。
ネットワークに繋がって無くても、ファミコン自体に感染してその後に遊んだソフトの何か影響を与えられるとかまで行けば、さすがに脆弱性と呼ばれるかも知れないが。
Re:脆弱性なんですか? (スコア:2, 興味深い)
立派な脆弱性かと。
「シナリオを進行しないと閲覧することが出来ないように意図して製作されたエンディング」を任意に閲覧可能という本脆弱性は、「シナリオの進行度」という制約条件を「攻撃者が製作者の意図しないプログラムを実行させる事」で強引に突破している訳です。
些細な異常動作・フリーズ・クラッシュ等が起きるバグから、実際に悪用可能な実証コードを製作したのは大きなパラダイムかと。
ちなみに、任意コードを限られた文字等でエンコードするのは、現実の話題となる脆弱性を悪用した攻撃のシェルコード [wikipedia.org]で良く見かけるテクニックだったりします。
Re: (スコア:0)
脆弱性には「悪意ある第三者」が必要
Re: (スコア:0)
私は、悪意ある第三者は必須要件ではないと考えております。
例えばシェアウェアのライセンスキーのクラックや、DRMの解除等は第三者が居なくても起こりえるセキュリティの脆弱性かと思いますが如何でしょう。
侵されているのはソフトウェアの完全性や機密性ですね。
Re: (スコア:0)
スクウェア「仕様です。ゲーム性の一端です。」
#祖コメが無粋だと思う