パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ゲームでキャラクターを倒すとリモートコード実行が可能になるSource Engineの脆弱性」記事へのコメント

  • 脆弱性じゃない。 (スコア:5, おもしろおかしい)

    by captainalice (36396) on 2017年07月23日 10時12分 (#3248801)
    ゲームだから裏技。

    #仮面ライダーエグゼイドが面白い
    • by Anonymous Coward on 2017年07月23日 10時38分 (#3248806)

      ソースエンジンは野良ユーザの立てたサーバに導入されているMODを接続時にクライアントに落とさせることができるので、この脆弱性はヤバいのですよ。
      あとオンライプレイしていなくても、カスタムマップやカスタムモデルはSteam WorkshopというValve公式のプラットフォームからダウンロードさせることができるため、シングルプレイしかしてなくても危険はあります。

      親コメント
      • by Anonymous Coward

        PCゲームはMODで改変できますからね。ただ開発元がMODに前向きな場合この手の動作を脆弱性と呼ぶかどうかは怪しい。というかこんな回りくどいことをしなくても配布したコードを簡単に実行できるゲームが結構ある。例えば有名ドコロだとスカイリム等。

        • by Anonymous Coward

          MODに前向きだったとしても、システム改変(改ざん?)を伴う挙動はあかんやろ。。。
          #HDDバースト で検索

        • by Anonymous Coward

          オンラインゲームでサーバーに接続することが回りくどいとは思いませんが。

      • by Anonymous Coward

        SAO辺りでこの脆弱性をモデルにしたエピソードを作れそうですね。

    • by Anonymous Coward

      ネトゲ(死語)ならチート

    • by Anonymous Coward

      ネットワーク接続は出来たとしても別付けのアダプターを使う必要があり、本体のファームウェアの書き換えも出来ない頃の機種なら確かに裏技扱いですね。

      こういうのとか
      FF6に任意のコードを実行できる脆弱性が発見される
      https://it.srad.jp/story/15/04/21/0428213 [it.srad.jp]

      ちなみに発見者のおやつさんは、TASを使ったプレイやROM解析より、ロマサガシリーズを人間として間違ってるレベルの縛りプレイでバグ技なしまたは極めて限定的にしか使わないプレイでクリアする事で有名です。

      • by Anonymous Coward

        FF6でバグ技を制限しなかったらひどい目にあったのでバグ技禁止するようになったのかと

        • by Anonymous Coward

          FF6はひたすら楽してシリーズで、レベル制限等の縛りなし・余計な稼ぎなし・無駄な戦闘もなし・編集は頑張らない、というコンセプトでやっており、ひたすら楽をした結果です。
          当然、楽してるのか怪しい事は多々ありますけど。

          ロマサガ3はひらめきだけで最小戦闘回数とか、セレクトボタン禁止RTAとか、そういう狂った縛りが入ります。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...