□2015年9月23日
セキュリティに関するアップデート
プリンセスティアーズに使用しているノベルエンジン NScripter に、セキュリティ上の問題が発見されたため更新を行いました。
今後、プリンセスティアーズの安全なプレイのために、下記の<対策1><対策2>のどちらかを実施してください。
<対策1>
使用するゲームエンジンを安全なバージョンに切り替えた Ver.0.9.61をご使用ください。
・ダウンロードページ
<対策2>
インターネット等から安全性の保証されないセーブデータをダウンロード、使用しないようご注意ください。
上記、<対策1>もしくは<対策2>のどちらかを実施していただけるよう、よろしくお願いいたします。
また、アップデートにあたり動作確認は行いましたが、もし不具合などありましたら、お手数をおかけして申し訳ありませんが、メール(35hr.dev●gmail.com)、ツイッター、掲示板などからお知らせいただければ幸いです。
□付記
NScripterセキュリティ問題の概要
以下の内容は、35HRがインターネット上にて告知されている内容を自分なりにまとめたものです。
その内容の正確性について保証するものではありません。
NScripter Ver3.00未満の全てのバージョンにおいて、ゲームエンジンが生成する物ではない不正なセーブデータが使用された場合、任意のプログラムが実行されてしまう脆弱性が発見されました。
これにともない、プリンセスティアーズではゲームエンジンを安全対策を施された Ver.3.03に切り替えました。
また、インターネット等から安全性の保証されないセーブデータをダウンロード、および使用しないようにご注意ください。
□関連リンク
NScripter公式サイト 旧バージョンNScripterのセキュリティ問題について
脆弱性対策情報ポータルサイト“JVN” JVN#08494613: NScripter におけるバッファオーバーフローの脆弱性
窓の杜 ゲーム向けスクリプトエンジン「NScripter」の旧版にバッファオーバーフローの脆弱性
|
|