Homeに脆弱性(ほぼクリップのみ)
◆PlayStation Homeにサーバ上の任意ファイル取得・アップロード・削除を許す脆弱性発覚? - Engadget Japanese
同氏が発見したと主張しているのはHomeのサーバとPS3側クライアントの通信が暗号化などのセキュリティをほとんど配慮しない設計になっているため、パケットを乗っ取って(書き換えて) リスクエストを送信することによりサーバー上の任意コンテンツのダウンロードおよびローカルから任意ファイルのアップロード、さらに削除が可能になるという内容。
実際に考えられる問題としては、Homeのサーバ側に悪意のあるプログラムをアップロードしてPS3 (Homeクライアント)からではなくほかの機器からアクセスしてサーバ側を攻撃する、あるいはサーバ側のオリジナルファイルを改竄して例えばバッファオーバーフローといった問題を引き起こすファイルをPS3にダウンロードさせる、あるいはLUAやJavaファイルを置き換えて非署名コードをHomeプロセスから実行するといった可能性が指摘されています。
うは〜....ナニソレ。
PS3用セキュリティソフトでもかまさにゃ、つなげられんのぅ...
SSがなにげに美麗...
で、おまけ。
(なお、自前のウェブサーバとDNSリダイレクトを使って任意のコンテンツをローカルクライアント上のHome世界に表示・上映する「ハック」もあります。こちらは自分あるいはわざわざ接続を選んだ相手にしかみえないため比較的無害。「Homeの野良サーバ」的な遊び方はあるかもしれません)
こっちはちょっと楽しそう。
ていうか、CGM入れていかないと運営側が用意するコンテンツだけじゃ速攻食いつぶされる予感が...