teacup. [ 掲示板 ] [ 掲示板作成 ] [ 有料掲示板 ] [ ブログ ]

 投稿者
  題名
  内容 入力補助
    
 URL
[ ケータイで使う ] [ BBSティッカー ] [ 書込み通知 ] [ 検索 ]


JKビッチ黒ギャル娘!特濃はめぱこダイアリー

 投稿者:サガ夫Z  投稿日:2016年 9月27日(火)08時15分45秒
  311さん>
(「JKビッチ黒ギャル娘!特濃はめぱこダイアリー」のセーブデータのリンクについて)
ご報告ありがとうございます。
先ほど該当ファイルへのリンクを修正させて頂きました。
 
 

JKビッチ黒ギャル娘!特濃はめぱこダイアリー

 投稿者:311  投稿日:2016年 9月26日(月)22時13分46秒
  「JKビッチ黒ギャル娘!特濃はめぱこダイアリー」のセーブデータのリンクが「学園みんなの性処理係 ~ドスケベ奉仕委員会ぱこぱこ活動記録!~(ダウンロード版)」のセーブデータになっています。  

素晴らしき世界の為に!!

 投稿者:サガ夫Z  投稿日:2016年 9月21日(水)23時51分13秒
  vlllさん>
(「素晴らしき世界の為に!!」のセーブデータのダウンロードについて)
ご報告ありがとうございます。
ファイル名を変更した際に適切に処理されていませんでした。
先ほど修正を行い問題なくダウンロード出来ることを確認いたしました。
 

素晴らしき世界の為に!!

 投稿者:vlll  投稿日:2016年 9月21日(水)22時29分26秒
  セーブデータをダウンロードしようとするとエラーが起こる  

LOVERS ~恋に落ちたら…~ PREMIUM PACK

 投稿者:サガ夫Z  投稿日:2016年 9月14日(水)00時44分1秒
  エビスさん>
(「LOVERS ~恋に落ちたら…~ PREMIUM PACK」のセーブデータについて)
そもそもの話なのですが、Jellyfishのサイトで
「LOVERS ~恋に落ちたら…~ アップデート ver1.0.4.539」として掲載されている修正ファイルは
「LOVERS ~恋に落ちたら…~」(CD-ROM版)用の物ですよね?

それを「LOVERS ~恋に落ちたら…~ PREMIUM PACK」(DVD-ROM版)
に使用した事で不具合が発生しているのでないかと思うのですが…
(既存のセーブデータすら使えないんですよね?)

http://www.jellyfish-pc.com/support/support.html
 

LOVERS ~恋に落ちたら…~ PREMIUM PACK ver1.0.4.539

 投稿者:エビス  投稿日:2016年 9月13日(火)18時00分11秒
  一部の画像が見れなくなる不具合の為、ver1.0.4.539のパッチを当てるとセーブデータが消えます。(既存のセーブデータも使用出来ず)  

Re: AKABEi SOFT2 グループのゲームエンジンに関する脆弱性

 投稿者:サガ夫Z  投稿日:2016年 9月 2日(金)10時18分43秒
  misusmiさん>
(「有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性」について)

あ、すいません。
「有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性」を「吉里吉里」の脆弱性と誤認してました。

該当のタイトルについて、今のところ当サイトで掲載しているセーブデータには何らかの細工が施されている様子は無いようです。
とりあえず、サイト内や該当のタイトルに添付のテキスト等には情報を追記させて頂きます。
 

Re: AKABEi SOFT2 グループのゲームエンジンに関する脆弱性

 投稿者:misumi  投稿日:2016年 9月 2日(金)02時45分30秒
  返信恐れ入ります。

おっしゃるとおり、本件はあかべぇ云々じゃなくて吉里吉里の問題である可能性も考えられますね。その場合、確かに「サイト自体の更新停止」以外の対策は取れない気がします。

ただ、それならばなぜ脆弱性報告の対象が吉里吉里ではなくあかべぇに限定されるのか、という疑問はあります。NScripter の件は私も覚えていますが、NScripter の場合は採用タイトルではなく NScripter そのものが対象でした。確認したところあかべぇの脆弱性と NScripter の脆弱性を報告した方は同一のようです。NScripter のことを知っているひとなら吉里吉里の存在を認知している可能性も高いと予想できますが、何故脆弱性の対象が吉里吉里ではなく「あかべぇの発売タイトル」なのか、この点に関しては、当方ソフトウェアの技術的なことは分からないので判断のしようがありません。

報告しておきながらこのようなことを言うのは気が引けますが、本件に関してはしばらく静観したほうがいいのかも知れません。
 

Re: AKABEi SOFT2 グループのゲームエンジンに関する脆弱性

 投稿者:サガ夫Z  投稿日:2016年 9月 1日(木)18時29分20秒
  misusmiさん>
(「有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性」について)
ご報告ありがとうございます。

以前「TYPE-MOON / 有限会社ノーツ」の旧作に使用されている「NScripter」の古いバージョンに
同様の脆弱性の報告があった際は現在はほぼ使用されていないゲームエンジンであり、
掲載中のセーブデータについては細工のされた形跡はなかった為、引き続き掲載していますが…

今回の「有限会社AKABEi SOFT2」の脆弱性の報告は「生命のスペア」がリストにあるのを見ると
メーカーレベルの話ではなく「吉里吉里」の脆弱性のようですので現在発売されているエロゲの半数近くが該当しますね…

現状、全てのセーブデータは掲載時にウイルスチェックは実施していますが…「細工されたセーブデータ」って検出されませんよね。

投稿されたセーブデータを掲載している以上、悪意を持った投稿者が「細工されたセーブデータ」を投稿して、それに気づかず掲載してしまう可能性も十分ありますね…

正直、こちらで考える「何らかの対応」は「更新終了」が妥当な所だと思うのですが、何か良い対策などはありますでしょうか?
 

AKABEi SOFT2 グループのゲームエンジンに関する脆弱性

 投稿者:misusmi  投稿日:2016年 8月31日(水)21時29分24秒
  どこに書くべきなのか迷いましたがこちらで。
'16/08/31 付けで JPCERT より AKABEi SOFT2 グループのゲームに関する脆弱性が告知されています。

詳細は当該リンク先で確認できますが、どうもあかべぇ系のゲームほぼすべてが該当作品として挙げられているようです。あかべぇ自体は自社のウェブサイトで特に告知してませんが、脆弱性の報告者はあかべぇと無関係のひとのようなので JPCERT から受け取った報告を元にあかべぇもなんらかのアクションを起こすのではないかと想像します。

いずれにせよ脆弱性発現のトリガーが「細工されたセーブデータを読み込む」となっている以上、「SAGAO.Zのホームページ」の成り立ちを考慮するに何らかの対応が必要ではないかと思いましたので僭越ながら書き込みさせていただきました。

以上失礼しました。

http://jvn.jp/jp/JVN85213412/995740/index.html

 

/108