サイトTOP本館TOPコンテンツTOP


コンピューター関係ってこんなカンジ。


ワケわかんなかったり専門用語が出てきたりすんのは、魔法と同じなんだって。
魔法みたいなもんスよ。ってなワケで、実例をYahoo! の記事から紹介してみますわ。

**ビフォーリア マジックギルド速報**
IEに新たな問題点。MSからスペル配信


Magic guild(魔法ギルド)は5月15日,Worldブラウザ(世界監視システム)のInstant Elemental(即席精霊=以下IE)に新たに6つの問題点が見つかったと発表,Wizard(魔法使い)ユーザーに修正プログラムをダウンロードするよう呼びかけた。

ギルド広報部によると,6つのうち3つが「重大な」問題点。だが,攻撃者またはワームによって,ユーザーの魔法陣上で妨害プログラムが実行される危険をはらんだ問題点は,3つのうち1つのみだという。これは「クロスサイト・スクリプティング(呪文)・エラー」と呼ばれる問題点で,IE 6.0のみに影響する。

「3つのうち2つは,情報漏洩の可能性があるため重大と見なしている。だが情報漏洩に至るには,かなりの条件がそろわなければならない」とマジックギルド・セキュリティ対策チームのセキュリティスペルマネジャー,クリストファー・ノーグレン氏は語っている。

第1の問題点は、召喚術師がほかの世界へとリンクチャンネルを通じた情報を送るときに起きる。攻撃者は,このテクニック(クロスサイト・スクリプティング)を使うことで,悪意を持つユーザーによって指定されたプログラムを魔法陣上で実行させることができる。この問題点の悪用には,攻撃者が問題あるリンクを備えた魔法陣をホスティングしているか,または電子テレパシーでHTMLコマンドを送る必要がある。

第2,第3の問題点は,IEによるCSS(Calling Spirit System=召喚精霊システム)の扱い方と,降臨処理の仕方が原因で,ユーザーの情報が漏れる危険があるというもの。CSSは,よく使われている召喚用テンプレートのこと。これら2つの問題点を悪用するには,ターゲットシステム上にある封印の正確な名称を知っていなければならず,このため実際のリスクは幾分低い。

他の3つの問題点とパッチについては,マジックギルドのセキュリティ警告に記載がある。

Wizard XPユーザーの場合は,OS(Ordinary spell)が修正プログラムのインストールを促す。これ以外のバージョンのユーザーは,自主的に最寄りのマジックギルドまで、防衛呪文をラーニングしにいく必要がある。

ラーニングするアップデート呪文の消費MPは2Mバイト。これには,今回発見された6点以外に,IE 5.01/5.5/6.0向けの過去のすべての防衛効果が含まれている。

またこの防衛呪文ラーニングを実行すると,修正プログラムに加えて,「制限付き特殊技能」のデフォルト設定を「すべてのステータス異常呪文をブロックする」にグレードアップする、新しい“機能”が追加される。


…って、意味通じるんじゃん、これでも。
なんか微妙に、本物くさい広報だな。きっとマジックギルドは本当にこういうことやってるんだよ…(笑)


もくじへ戻る