任意のJavaプログラムを実行:ガンホーのゲーム用ツールに脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)
オンラインゲームのActiveXに脆弱性が存在して任意のJavascriptが実行可能とのこと・・・危険!
ガンホー・オンライン・エンターテイメントのActiveXコントロール「LoadPrgAx」に任意のJava Scriptが実行される脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが11月17日、JVN(Japan Vulnerability Notes)に公表した。
ガンホーのゲーム用ツールに脆弱性 - ITmedia エンタープライズ
LoadPrgAxは、オンラインゲームなどを起動するためのActiveXコントロールで、ユーザーのシステム内にある任意のJava Scriptが実行されてしまう脆弱性が存在する。第三者が脆弱性を悪用して細工したHTMLをユーザーが閲覧すると、任意のJava Scriptが実行される可能性がある。
自動アップデートじゃないのかい!!!!
JPCERT コーディネーションセンターではユーザーにアップデートを呼びかけている。
ガンホーのゲーム用ツールに脆弱性 - ITmedia エンタープライズ
一応自動アップデートみたいです。。。でもこんなアナウンスって・・・
いつもガンホーゲームズをご愛顧いただきましてありがとうございます。 ガンホーゲームズではユーザーの皆様に、よりわかり易いゲームプレイ環境を 提供させていただくため、オンラインゲームへのログイン方法を 「ガンホーIDひとつでログイン」できる方法へ順次変更させていただいております。 また、「ガンホーIDひとつでログイン」できるようになったゲームは、 セキュリティの強化や機能の充実のためActiveXコントロール(プログラム)の 更新をさせていただいており、2008年11月5日時点の更新でも セキュリティに関する非常に重要なActiveXコントロール更新をさせていただきました。
ActiveXコントロール(プログラム)更新のお知らせ - ガンホーゲームズ−無料で遊べるオンライン遊園地!