上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
let's start a farce.
お久しぶりです。きっとカビの人です。
本日久しぶりに課金しました。
(2008/12/01追加)実際は1day課金ですので既に課金は切れております。次回のログインは未定。最遅で12月一次職集会の日でしょうか。どうなるかはわかりませんが。
とりあえず一言。癌さんは早急にCCする度にクライアントが勝手に終了する糞ったれな仕様を直してください。その度にわざわざブラウザを立ち上げて~なんてしていたらROを立ち上げる気にもなりません。早急に前の仕様に戻していただきたい。

ログインして初めにやった事は所持品のチェック。一応セキュリティーソフトをいれ、うかつに変なアドレスは踏まないようにと最低限の自衛はしていますが、何があるかがわからないネットの世界。絶対に安心ということはありません。いつも閲覧していたページに脆弱性が見つかって攻撃されている可能性だってあるわけです。そんな訳でログインする時はいつもどきどきです。幸いハックは受けておりませんで一安心です。

その後、久々にアサクロを動かし遊びました。JOBが上がり58に。SSを撮れなかったのはいつもの事orz
もう少しでBaseも上がりそうですのでこのまま上げてしまおうかと思います。
be encrusted with the rust.
スポンサーサイト
カビのようなものです。

まだ、課金しておりません。例えログインするとしても1dayで。一ヶ月も払う価値が今のROにはありません。ですのでたまの1dayで十分です。直近で入る予定があるのは一次職集会の日でしょうか。
さて今回は癌さんのちょんぼをば。

ガンホーのゲーム用ツールに脆弱性(ITmedia)
JVN#47875752 ガンホー製 LoadPrgAx において任意の Java プログラムが実行される脆弱性 (jvn.jp)

細工された HTML ドキュメント (ウェブページや HTML 形式のメール) をユーザが閲覧した場合、ユーザの PC 内にある任意の Java プログラムを実行される可能性があります。

※ITmedeiaさんにある「Java Script」は間違いです。Javaが正解です。

癌さんが発行していたログイン用ActiveXをインストールしていると、罠ページを踏んだ際、Javaプログラムを動かされてしまいます。というものです。

既にこの脆弱性は修正されているらしく、先日リリースされた新バージョンのActiveXをインストールすればこの問題は回避できるようです。
「ActiveXコントロール」更新のお知らせ[2008/11/05](ラグナロクオンライン)

しかし、この告知はいつものようにわかりにくいところにひっそりと出ていたようで。脆弱性の修正なんて優先度は高いはずなんですからログインページのTopページに大きく目立つ色で書いておくべきでしょうに。
ActiveXの更新もブラウザの設定によっては自動的に更新されない場合もあるようです。最新版でなくてもログインできてしまうところがさすが癌さんと言うべきところでしょうか。古いバージョンでもログインできるようしているだなんてなんて懐が大きいんでしょう:-)
ActiveXのバージョン確認は以下の通りになります

1.スタートメニュー、「ファイル名を選択して実行」をクリック
2.「C:\WINDOWS\Downloaded Program Files」を入力する
※「C:」は使用しているハードディスクドライブ
3.ファイル名「LoadPrg Class」を右クリック
4.プロパティをクリック
5.タグ「バージョン」をクリックし、「バージョン」の欄を見る
1.0.0.7ならば最新版です。1.0.0.6の場合は速やかに新バージョンをインストールしましょう。

それにしても脆弱性が多いです。
アカウントハック対策・セキュリティ 総合スレ Lv.2ではいまだ脆弱性が発表されていない問題があったり、既に防がれていますが、ログイン後のリダイレクト先に任意のページへ飛ばすことが出来てしまったりしてしまう脆弱性があったりとずたずたです。

今のログイン方式を廃止しろとはいいません。せめて安全にログインができるようなサイトを作ってください。それができないのなら、前の方式でもログインできるようにしてください。今のログイン方式では怖くてROをする気はありません。私のPCはROをするだけのものではありませんので、こんなお粗末なサイトを開いたりしてまでROをしたくはありません。

【参考】
ガンホーサイトにログイン後の任意サイトへのリダイレクト問題(bakera.jp)
脆弱性を見つけたら、IPAに報告しよう(raguweb.net)
ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない(takagi-hiromitsu.jp)
// HOME // 
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2007 GungHo Online Entertainment, Inc. All Rights Reserved.
当コンテンツの再利用(再転載・配布など)は、禁止しています。

Powered By FC2ブログ. copyright © 2005 ROの時間 all rights reserved.

お使いのブラウザはanalogです

プロフィール

カビの人

Author:カビの人
chaos鯖で暮らすカビの人が日々起こった事を書き殴る日記です
アサクロになりました

Webに上げている以上、当サイトは当然の如くリンクフリー【謎】です
君はリンクを貼ってもいいし、貼らなくてもいい

最近の記事
最近のコメント
カテゴリー
月別アーカイブ
リンク
バナー

NO,2PC! YES,1PC!!NO 2PC RAGNAROK

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。