img_logo

1: 的井 圭一 ★ 2017/03/17(金) 12:39:15.58 ID:CAP_USER9.net BE:511393199-PLT(15100)
IPAが2008年に公開した無料ゲーム「安全なウェブサイト運営入門」に脆弱性が見つかったとして、使用しないよう呼び掛けている。

 独立行政法人・情報処理推進機構(IPA)は3月16日、Webサイト運営担当者など向けに2008年に公開した無料ゲーム「安全なウェブサイト運営入門」にOSコマンドインジェクションの脆弱性が見つかったとして、使用しないよう呼び掛けた。

画像
安全なウェブサイト運営入門

yx_web


 「安全なウェブサイト運営入門」は、Webサイト運営時にミスを犯したり、サイトに攻撃を受けた場合などの対処法をシミュレーション形式で体験できる無料ゲームとして無償でダウンロード公開したもの(対応OSはWindows XP/Vista)。
開発・サポートは既に終了しているという。

 脆弱性を悪用されると、同ゲームが動作しているコンピュータ上で、悪意ある第三者により任意のOSコマンドを実行される危険性があるとしている。

「安全なウェブサイト運営入門」に脆弱性 使用停止を - ITmedia NEWS 2017年03月16日 15時44分 更新
http://www.itmedia.co.jp/news/articles/1703/16/news105.html

6: 名無しさん@1周年 2017/03/17(金) 12:43:21.51 ID:YAJTycjM0.net
この手のシステムを受注した企業は、ある程度の信頼と実績があって、
受注できるのであって、そこにセキュリティ的な穴がないかとか
さらにチェックをしてもらうという構造があってはならない(セキュリティについて穴がある)という
不思議ロジックになるからの産物やな

8: 名無しさん@1周年 2017/03/17(金) 12:43:52.85 ID:j01HW9X50.net
なんかワロタw
身をもってインターネットの危険性を訴えてるのか

9: 名無しさん@1周年 2017/03/17(金) 12:48:34.65 ID:d+3+EFQP0.net
自虐戦法w

12: 名無しさん@1周年 2017/03/17(金) 12:49:40.99 ID:U+4TmGS20.net
なんてこったいw

15: 名無しさん@1周年 2017/03/17(金) 12:51:16.90 ID:3xYRlQEE0.net
>「安全なウェブサイト運営入門」

鉄則その1 怪しいソフトウェアはインストールしない
鉄則その2 更新・サポートがないソフトウェアはインストールしない

を身をもって学ぶことができるツール

18: 名無しさん@1周年 2017/03/17(金) 13:01:00.86 ID:JDXDrmxM0.net
ここ、winnyの危険性も身を持って教えてくれたよなw

32: 名無しさん@1周年 2017/03/17(金) 13:54:34.49 ID:c0orq9/f0.net
安全なウェブサイト運営なんて存在しないだろ

33: 2chのエロい人 2017/03/17(金) 13:56:24.40 ID:yIq2MGLZ0.net
エイプリルフールネタとしては、まだ、早過ぎる。

34: 名無しさん@1周年 2017/03/17(金) 14:22:58.88 ID:kY37aOua0.net
インターネットを社会インフラとして使うのは無理だって気づけよ

38: 名無しさん@1周年 2017/03/17(金) 15:45:55.00 ID:aOV5bLaD0.net
>脆弱性を悪用されると
悪用するために仕込んだんじゃないのか

45: 名無しさん@1周年 2017/03/18(土) 22:48:21.05 ID:v5IuQvT90.net
なんでスタンドアローンアプリで脆弱性が?

外部ファイル食わせたり
インターネットに接続して広告ダウンロードする仕組みがあるのか?

46: 名無しさん@1周年 2017/03/18(土) 22:53:46.55 ID:v5IuQvT90.net
ぐぐってみたが・・細工されたセーブデータを使うと脆弱性突かれるのか

こんなアプリのセーブデータをメールとかあぷろだでやり取りしないから
殆ど発現しない脆弱性じゃねえか?

43: 名無しさん@1周年 2017/03/18(土) 19:32:08.23 ID:b5tnruu50.net
2008年に構築したサイトに今まで脆弱性が見付からなかったんだからすげえよ