在网络上,玩家反映HTML代码很容易在新世界的聊天中被执行。亚马逊现在有了反应。
亚马逊MMO新世界并没有休息。自发布以来,一个问题接一个问题,玩家不得不忍受很多,从bug到服务器问题到严重的漏洞。最新的漏洞属于后者,它甚至引发了关于客户端安全的真正危险的影响。
官方论坛上的玩家以及知名的YouTubers报告了一个漏洞,该漏洞应该是可以在游戏的聊天中发布HTML语言。这有时会通过聊天窗口中的图像表现得相对无害,但也会导致破坏游戏的事件–当游戏因此而突然崩溃。同时,一些玩家怀疑《新世界》的网络代码还有很多问题。
目前状况如何?根据亚马逊的说法,该漏洞到现在已经被修复。尽管如此,我们还是想在这里通知你,以便你能意识到这个问题。
Update as of 10/31/2021: 根据用户反馈,我们修改了信息,不再错误地将HTML语言称为 “代码”。我们还指出,崩溃的原因可能是简单的不兼容,而不是像最初怀疑的那样是一个巨大的安全漏洞。
怎么回事?
YouTuber Josh Strife Hayes等人报告说,新世界会崩溃,有时只需将鼠标悬停在某些聊天信息上。这可能是由于游戏客户端不是100%符合XHTML标准,并不表明游戏破坏者正在向游戏中注入恶意代码–因为这需要同时执行Java Script或类似的编程语言。在视频中,Josh Strife Hayes阐述了他对HTML崩溃和新世界其他新问题的看法:
。
论坛和(Reddit)社区的情绪从有趣到愤怒再到纯粹的困惑不解。除其他事项外,批评者指责开发商出版了一个坏的游戏。对一些人来说,这种情况使他们想起了关于WoW的糟糕回忆。据网络安全公司G Data称,2016年知名的MMO也存在危险–也是由于技术漏洞。
亚马逊在做什么?
在新世界论坛的官方声明中,亚马逊游戏工作室的一位社区经理首先解释了这个问题。已采取适当措施,防止今后在聊天中执行代码。
几小时后,另一份声明随之而来–相应的补丁现在已经上线。据此,该问题现在已经解决。开发商显然在这里做出了非常迅速的反应。接下来的几个小时和几天将显示该漏洞是否已被成功删除。无论哪种方式,都会有苦涩的回味。
