1: 的井 圭一 ★ 【特別重大報道】©2ch.net 2017/03/17(金) 12:39:15.58 ID:CAP_USER9 BE:511393199-PLT(15100)
sssp://img.2ch.net/premium/1051729.gif
IPAが2008年に公開した無料ゲーム「安全なウェブサイト運営入門」に脆弱性が見つかったとして、使用しないよう呼び掛けている。

 独立行政法人・情報処理推進機構(IPA)は3月16日、Webサイト運営担当者など向けに2008年に公開した無料ゲーム「安全なウェブサイト運営入門」に
OSコマンドインジェクションの脆弱性が見つかったとして、使用しないよう呼び掛けた。

画像
安全なウェブサイト運営入門
no title


 「安全なウェブサイト運営入門」は、Webサイト運営時にミスを犯したり、サイトに攻撃を受けた場合などの対処法をシミュレーション形式で体験できる無料ゲームとして無償でダウンロード公開したもの(対応OSはWindows XP/Vista)。
開発・サポートは既に終了しているという。

 脆弱性を悪用されると、同ゲームが動作しているコンピュータ上で、悪意ある第三者により任意のOSコマンドを実行される危険性があるとしている。

「安全なウェブサイト運営入門」に脆弱性 使用停止を - ITmedia NEWS 2017年03月16日 15時44分 更新
http://www.itmedia.co.jp/news/articles/1703/16/news105.html

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1489721955/

6: 名無しさん@1周年 2017/03/17(金) 12:43:21.51 ID:YAJTycjM0
この手のシステムを受注した企業は、ある程度の信頼と実績があって、
受注できるのであって、そこにセキュリティ的な穴がないかとか
さらにチェックをしてもらうという構造があってはならない(セキュリティについて穴がある)という
不思議ロジックになるからの産物やな

8: 名無しさん@1周年 2017/03/17(金) 12:43:52.85 ID:j01HW9X50
なんかワロタw
身をもってインターネットの危険性を訴えてるのか

9: 名無しさん@1周年 2017/03/17(金) 12:48:34.65 ID:d+3+EFQP0
自虐戦法w

14: 名無しさん@1周年 2017/03/17(金) 12:51:10.74 ID:Rpk5PEta0
クソワロタw
警察のトイレが盗撮されてるようなもんw

15: 名無しさん@1周年 2017/03/17(金) 12:51:16.90 ID:3xYRlQEE0
>「安全なウェブサイト運営入門」

鉄則その1 怪しいソフトウェアはインストールしない
鉄則その2 更新・サポートがないソフトウェアはインストールしない

を身をもって学ぶことができるツール

18: 名無しさん@1周年 2017/03/17(金) 13:01:00.86 ID:JDXDrmxM0
ここ、winnyの危険性も身を持って教えてくれたよなw

21: 名無しさん@1周年 2017/03/17(金) 13:03:51.83 ID:2FLlvCmj0
官僚の天下り先
無能しかいないんだから何もせずにすっこんでろよw

22: 名無しさん@1周年 2017/03/17(金) 13:05:31.56 ID:HUjOZZXx0
IPA職員がshareで流出したことも合ったよな

26: 名無しさん@1周年 2017/03/17(金) 13:11:34.55 ID:foHTH99X0
ミイラ取りがミイラになったな

32: 名無しさん@1周年 2017/03/17(金) 13:54:34.49 ID:c0orq9/f0
安全なウェブサイト運営なんて存在しないだろ

43: 名無しさん@1周年 2017/03/18(土) 19:32:08.23 ID:b5tnruu50
2008年に構築したサイトに今まで脆弱性が見付からなかったんだからすげえよ

45: 名無しさん@1周年 2017/03/18(土) 22:48:21.05 ID:v5IuQvT90
なんでスタンドアローンアプリで脆弱性が?

外部ファイル食わせたり
インターネットに接続して広告ダウンロードする仕組みがあるのか?

46: 名無しさん@1周年 2017/03/18(土) 22:53:46.55 ID:v5IuQvT90
ぐぐってみたが・・細工されたセーブデータを使うと脆弱性突かれるのか

こんなアプリのセーブデータをメールとかあぷろだでやり取りしないから
殆ど発現しない脆弱性じゃねえか?