パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FF6に任意のコードを実行できる脆弱性が発見される」記事へのコメント

  • 部門名にも書いてあるけど。

    バグではあるんだろうが。

    ファミコンのカセットを第三者が抜き取って持ち帰れる事や、ファミコンに刺した状態でゲームを置き去りにすると他人に勝手に遊ばれる事を脆弱性とは呼ばないのと同じで、そもそもファミコン内で閉じているシステムのバグまで脆弱性扱いってのは、何か違う気がする。

    ネットワークに繋がって無くても、ファミコン自体に感染してその後に遊んだソフトの何か影響を与えられるとかまで行けば、さすがに脆弱性と呼ばれるかも知れないが。

    • by Anonymous Coward on 2015年04月21日 17時28分 (#2801287)

      立派な脆弱性かと。

      「シナリオを進行しないと閲覧することが出来ないように意図して製作されたエンディング」を任意に閲覧可能という本脆弱性は、「シナリオの進行度」という制約条件を「攻撃者が製作者の意図しないプログラムを実行させる事」で強引に突破している訳です。
      些細な異常動作・フリーズ・クラッシュ等が起きるバグから、実際に悪用可能な実証コードを製作したのは大きなパラダイムかと。

      ちなみに、任意コードを限られた文字等でエンコードするのは、現実の話題となる脆弱性を悪用した攻撃のシェルコード [wikipedia.org]で良く見かけるテクニックだったりします。

      親コメント
      • by Anonymous Coward

        脆弱性には「悪意ある第三者」が必要

        • by Anonymous Coward

          私は、悪意ある第三者は必須要件ではないと考えております。
          例えばシェアウェアのライセンスキーのクラックや、DRMの解除等は第三者が居なくても起こりえるセキュリティの脆弱性かと思いますが如何でしょう。
          侵されているのはソフトウェアの完全性や機密性ですね。

      • by Anonymous Coward

        スクウェア「仕様です。ゲーム性の一端です。」

        #祖コメが無粋だと思う

最初のバージョンは常に打ち捨てられる。

処理中...