カビのようなものです。
まだ、課金しておりません。例えログインするとしても1dayで。一ヶ月も払う価値が今のROにはありません。ですのでたまの1dayで十分です。直近で入る予定があるのは一次職集会の日でしょうか。
さて今回は癌さんのちょんぼをば。
ガンホーのゲーム用ツールに脆弱性(ITmedia)
JVN#47875752 ガンホー製 LoadPrgAx において任意の Java プログラムが実行される脆弱性 (jvn.jp)
細工された HTML ドキュメント (ウェブページや HTML 形式のメール) をユーザが閲覧した場合、ユーザの PC 内にある任意の Java プログラムを実行される可能性があります。
※ITmedeiaさんにある「Java Script」は間違いです。Javaが正解です。
癌さんが発行していたログイン用ActiveXをインストールしていると、罠ページを踏んだ際、Javaプログラムを動かされてしまいます。というものです。
既にこの脆弱性は修正されているらしく、先日リリースされた新バージョンのActiveXをインストールすればこの問題は回避できるようです。
「ActiveXコントロール」更新のお知らせ[2008/11/05](ラグナロクオンライン)
しかし、この告知はいつものようにわかりにくいところにひっそりと出ていたようで。脆弱性の修正なんて優先度は高いはずなんですからログインページのTopページに大きく目立つ色で書いておくべきでしょうに。
ActiveXの更新もブラウザの設定によっては自動的に更新されない場合もあるようです。最新版でなくてもログインできてしまうところがさすが癌さんと言うべきところでしょうか。古いバージョンでもログインできるようしているだなんてなんて懐が大きいんでしょう:-)
ActiveXのバージョン確認は以下の通りになります
1.スタートメニュー、「ファイル名を選択して実行」をクリック
2.「C:\WINDOWS\Downloaded Program Files」を入力する
※「C:」は使用しているハードディスクドライブ
3.ファイル名「LoadPrg Class」を右クリック
4.プロパティをクリック
5.タグ「バージョン」をクリックし、「バージョン」の欄を見る
1.0.0.7ならば最新版です。1.0.0.6の場合は速やかに新バージョンをインストールしましょう。
それにしても脆弱性が多いです。
アカウントハック対策・セキュリティ 総合スレ Lv.2ではいまだ脆弱性が発表されていない問題があったり、既に防がれていますが、
ログイン後のリダイレクト先に任意のページへ飛ばすことが出来てしまったりしてしまう脆弱性があったりとずたずたです。
今のログイン方式を廃止しろとはいいません。せめて安全にログインができるようなサイトを作ってください。それができないのなら、前の方式でもログインできるようにしてください。今のログイン方式では怖くてROをする気はありません。私のPCはROをするだけのものではありませんので、こんなお粗末なサイトを開いたりしてまでROをしたくはありません。
【参考】
ガンホーサイトにログイン後の任意サイトへのリダイレクト問題(bakera.jp)
脆弱性を見つけたら、IPAに報告しよう(raguweb.net)
ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない(takagi-hiromitsu.jp)
