忍者ブログ

きゃん☆ミのRO生活

ラグナロクオンライン Irisサーバでの活動記録。

[PR]

2017.11.18 (Sat) Category : 

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

ROログイン画面に大問題

2008.11.18 (Tue) Category : りある

 http://www.itmedia.co.jp/enterprise/articles/0811/17/news085.html

ガンホー・オンライン・エンターテイメントのActiveXコントロール「LoadPrgAx」に任意のJava Scriptが実行される脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが11月17日、JVN(Japan Vulnerability Notes)に公表した。

先日、ログインに使うActiveXが更新されてて何事だろうかと思っていたら・・・大問題があったようです。
端的に言うと、InternetExploreでWEBサイト見てた人、かなり危険です。
いまどきIEでサイトを見るなんて馬鹿なことをしてる人はあまりいないと思いたいのですが・・・
wikiサイトに細工されたURLがあったら何かされてると疑った方が良いかと思います。
これ、たぶんIPA経由で届出があったかなんかだと思うのです。
どこかのwikiがやられてたのかなと思っているのだけどどうなんでしょね。時期的に未実装wikiなんて狙われてそうだ。
ROユーザの中にセキュリティのえろい人が実はいるのだろうか。。

これなのかは分からないけど、うちのギルメンが一人露店中に「他のところからログイン・・・」(ちょっと違うけど)と出たので大慌てでOSの入れ直しをさせました。
本人は面倒だとかなり渋ってたけど、説得。
これだから、ActiveXなんて脆弱性の塊を使ったログインはかんべんだったんですがね。。。

記事によるとJPCERTは呼びかけているらしいけど、セキュリティが仕事の俺も気がついてなかった。
ガンホーからの案内なんてみたことないし、問題があったなんて公式サイトにもみてなかった。

まだなんかありそうで怖いわ・・・
とりあえず急いでアップ。。
PR

この記事にコメントする

Vodafone絵文字 i-mode絵文字 Ezweb絵文字

この記事へのトラックバック

 : 
プロフィール
HN:
きゃんすけ☆ミ
性別:
非公開
自己紹介:
twitter:http://twitter.com/rb_kyan
身内限定です。
カレンダー
10 2017/11 12
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30
最新コメント
[01/18 わろたwww]
[01/05 逆毛さん]
[12/18 でいすた]
[08/11 武器屋の人]
[08/04 ら。]
最新記事
(10/31)
(10/31)
(09/11)
(09/05)
(08/28)
アクセス解析
著作権
このページ内における「ラグナロクオンライン」から転載された全てのコンテンツの著作権につきましては、運営元であるガンホー・オンライン・エンターテイメント株式会社と開発元である株式会社Gravity並びに原作者であるリー・ミョンジン氏に帰属します。 © Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved. © 2009 GungHo Online Entertainment, Inc. All Rights Reserved. なお、当ページに掲載しているコンテンツの再利用(再転載・配布など)は、禁止しています。

Powered by [PR]

忍者ブログ