2008'09.30.Tue
想像だけど、かなり苦しい動作してるよね
さて、昨日に引き続き、ROのIE起動パッチについてでも
今日のメンテで巻き戻ったら、それに越した事はないんだけどね
ゲームIDは固定として
ワンタイムパスワードの発行も、ActiveXには引数を送ってるだけ
引数はWebブラウザのソースコードから閲覧可能
(HTTPSだから、外部にそのまま筒抜けってわけじゃないけど)
その引数を起動オプションにしてROを起動すると
「C:\Gravity\RagnarokOnline\Ragnarok.exe -w -u:*** -p:***」
(「-u」にはID、「-p」には割り当てられたワンタイムパスを入力)
普通にログインできるわけで
これらActiveX前後の動作から、ActiveXの機能を想像すると
1.Webブラウザから実行引数を受け取る
2.実行引数を起動オプションにして「ragnarok.exe」を起動
・・・安直過ぎる・・・
手動でこの作業やればIE必要ないし
ワンタイムパスでログインする事から、
たしかにクライアントのセキュリティは上がってるけど
それはIEが絶対安心という大前提が必要だろ
大本のがんほー垢引き抜かれたら意味ないし
あぁ、そうか、垢ハックされてもIEの責任にできるわけですね
さて、昨日に引き続き、ROのIE起動パッチについてでも
今日のメンテで巻き戻ったら、それに越した事はないんだけどね
ゲームIDは固定として
ワンタイムパスワードの発行も、ActiveXには引数を送ってるだけ
引数はWebブラウザのソースコードから閲覧可能
(HTTPSだから、外部にそのまま筒抜けってわけじゃないけど)
その引数を起動オプションにしてROを起動すると
「C:\Gravity\RagnarokOnline\Ragnarok.exe -w -u:*** -p:***」
(「-u」にはID、「-p」には割り当てられたワンタイムパスを入力)
普通にログインできるわけで
これらActiveX前後の動作から、ActiveXの機能を想像すると
1.Webブラウザから実行引数を受け取る
2.実行引数を起動オプションにして「ragnarok.exe」を起動
・・・安直過ぎる・・・
手動でこの作業やればIE必要ないし
ワンタイムパスでログインする事から、
たしかにクライアントのセキュリティは上がってるけど
それはIEが絶対安心という大前提が必要だろ
大本のがんほー垢引き抜かれたら意味ないし
あぁ、そうか、垢ハックされてもIEの責任にできるわけですね
PR
Post your Comment
プロフィール
HN:
夜乃月
自己紹介:
座席の銘は
"適当でもいいじゃない"
日々のんびりまったり
たまに電波気味だったり
世間への不満を愚痴ったり
カウンター
"適当でもいいじゃない"
日々のんびりまったり
たまに電波気味だったり
世間への不満を愚痴ったり
カウンター
カテゴリー
同盟
カレンダー
最新記事
最新コメント
[03/31 えるるぅ]
[03/06 ルミナス]
[02/14 ルミナス]
[01/24 ルミナス]
[01/19 Com.com]
ジジ小屋
ブログ内検索