{"id":2727,"title":"\u041a\u0430\u043a \u0433\u0435\u0439\u043c\u0434\u0438\u0437\u0430\u0439\u043d\u0435\u0440\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u043e\u0431\u043b\u0430\u0447\u043d\u044b\u0435 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","url":"\/redirect?component=advertising&id=2727&url=https:\/\/dtf.ru\/promo\/1011062-kak-oblaka-pomogayut-pri-razrabotke-igr&placeBit=1&hash=52c7ee26bed9727bfaf58b8826bf8b9c165b82ea4244c03867ca7437280928e7","isPaidAndBannersEnabled":false}

В New World нашли баг, позволяющий постить в чат изображения — они могут перекрывать экран или «крашить» игру Статьи редакции

В Amazon заявили, что уже исправили проблему, однако жалобы всё ещё поступают.

О новом баге игроки в New World сообщили 29 октября. Фанаты MMO выяснили, что во внутриигровой чат можно вводить HTML-коды со ссылками на изображения из файлов, которые потом будут показываться прямо в игре.

Изначально в чат постили относительно безобидные изображения вроде картинок с сосисками или сырой курицей.

Игроки также начали постить в чат ссылки с изображениями, которые могут почти полностью перекрыть экран другого человека. Так, в сети разошёлся скриншот с жёлтым фоном, закрывающим пользователям MMO игру.

Баг также может приводить к вылету New World при открытии специальной ссылки из чата.

Amazon вскоре прокомментировала проблему, отметив, что уже внедрила фикс. Однако в сети по-прежнему сообщают, что в New World остались другие «лазейки», позволяющие публиковать изображения в чат. Баг также якобы использовали для «дюпа» золота, то есть клонирования внутриигровой валюты, которое при этом никак не проверяется со стороны сервера.

Баг с изображениями не уникален для New World. Ранее с похожим сталкивались фанаты других MMO — World of Warcraft и TERA.

TERA
World of Warcraft
0
116 комментариев
Популярные
По порядку
Написать комментарий...
Джамиль Махмутов

Великое ссылается к гениальному

Ответить
331
Развернуть ветку
Военный меч

обогнал

Ответить
5
Развернуть ветку
Andrey Apanasik

Самое главное не написал, @Джамиль Махмутов. Эта штука позволяет дюпить голду и прочие вещи вытворять. Если в data пикчи код подставить, то он динамически выполнится, а сервак это говно даже не валидирует.

Ответить
201
Развернуть ветку
PTRS-41

Пять лет разработки - фармишь голду вводя читы в чат

Ответить
412
Развернуть ветку
Camper

Чисто chlenix 1.0 activated.

Ответить
51
Развернуть ветку
Максим Соколовский

Зато за niggers бан

Ответить
6
Развернуть ветку
Alex Twofaced

Меня на три дня забанили за слово kebab

Ответить
8
Развернуть ветку
Camper

Правильно, мы тут в 21 веке живем вообще-то. Ишь чего удумал мясо на грилле продвигать в массы, осуждаю насилие над животными, всем брокколи и болгарский перец.

Ответить
0
Развернуть ветку
Военный меч

Не баг, а фича

Ответить
4
Развернуть ветку
Никита Марков

А я думал что шутить про '); DROP TABLE Players;— было бы уже слишком, а у них реально можно код вставлять лол.

Ответить
79
Развернуть ветку
Oiso kamituta

Фактчекай прежде чем вестись на фейки.

Фотошопленные скрины - https://forums.newworld.com/t/criticalexploit-gold-and-not-confirmed-item-dupping/473980/2

Тред на овнедкор - https://www.ownedcore.com/forums/new-world/new-world-exploits/956872-anyone-know-how-do-current-dupe-2.html

Тред с фш на форчане уже смысло. Сама новость тухлая параша, по ссылке в самой новости разработчики четко написали, что уже пофиксили и это действительно пофикшено, только что в игре проверил.

Ответить
22
Развернуть ветку
Andrey Apanasik

Сейчас пофиксили, но ещё совсем недавно метод работал.

Ответить
4
Развернуть ветку
Oiso kamituta

Вот бы ты открывал линки и читал, что там написано. Там написано буквально, со ссылкой на то самое видео что ты скинул - его затролили, это блогер повелся на фш.

Кроме того, есть длинный тред от бывшего разработчика AGS по поводу того как у них работает клиент-сервер в NW - https://twitter.com/cubesos/status/1453756798025011206 и еще тред с пояснением от самой команды AGS на этот счет https://forums.newworld.com/t/notice-how-serverclient-authority-is-handled-in-new-world/473167
но ведь это мне тут зарплату платят за новости и фактчекинг, а не Грейнджеру с Джойстиком.

Ответить
32
Развернуть ветку
Andrey Apanasik

Чувак в видео сказал, что он якобы сам это проворачивал вместе со своим другом для тестов. Он ещё там повторял, что "не будет делиться эксплойтом". Выходит, что он тупо наврал?
Ну и из того, что я вижу по линкам, там о совсем другой проблеме речь. Больше про инпут/анимации.

Ответить
0
Развернуть ветку
Oiso kamituta

Пиздеть не мешки ворочать, я верю бывшему разработчику AGS и действующим, да и имея почти 600 часов в игре я не наблюдаю резкого спада цен на редкие ресурсы, ведь по словам хайпожора с ютуба их надюпали без особых проблем, а значит цены на них должны были упасть.

Еще меньше я верю Джойстику, который твой пост где буквально нет никаких пруфов дюпов принял за чистую монету. Хайпожоров-ронятелей сосисок пора разогнать к ебени матери.

Ответить
28
Развернуть ветку
Алексей Божьев

Ты какой-то агрессивный. Возможно ли, что 600 часов в пуу ворлде видимо вызывают какие-то изменения в мозге.

Ответить
17
Развернуть ветку
Oiso kamituta

Я уже не человек, я бот Безоса, амазон крута

Ответить
50
Развернуть ветку
Андрей Воронько

600 часов за сколько, за месяц?
Это как вообще? Без изменений в мозге тут никак

Ответить
0
Развернуть ветку
Zubo

Это как вообще?
предзаказ стартовал еще летом и за его покупку давали доступ к збт-версии игры

Ответить
0
Развернуть ветку
Andrey Apanasik

Слушай, тут неоднозначно всё.
1. Линки на треде по большей части про инпут и анимации.
2. Разрабам я бы особо не доверял.
3. Блогерам, в принципе, тоже доверия нет.
Amazon заверяет, что уже всё пофиксил. Выходит, что на данный момент в принципе уже не проверить, был ли такой баг =/
С другой стороны, если про это писать новость, то нужно добавлять пометку "неподтверждённая инфа".

Ответить
4
Развернуть ветку
Andrey Apanasik

В том треде, кстати, бывший разраб сам не уверен, как там на самом деле всё
but (I'm sure) they are writing their code server-authoritatively

To be clear, when I said their code is client-authoritative that was a bit inaccurate. They built their game on an engine that *allows* client-authoritative code to be written, but (I'm sure) they are writing their code server-authoritatively. But sometimes mistakes are made.
Ответить
3
Развернуть ветку
PTRS-41

Если люди так легко верят это лишь говорит о качестве игры, к тому же сосиски с хуями действительно были.

Ответить
0
Развернуть ветку
Oiso kamituta

Сосиски были, никто не спорит, они и в вове были довольно долго, дюпов не было.

Мы тут либо новости пишем и читаем с пруфами либо пиздим кто во что горазд, а пустой хейт просто потому что одноклассникам не нравится эта конкретная игра лично мне читать не интересно.

Ответить
6
Развернуть ветку
PTRS-41

Ну не читай.

Ответить
–1
Развернуть ветку
Frukt Ovosh

Человек хочет видеть нормальные новости, а не жёлтую прессу. Тем более новость от редакции, которая к слову на зп сидит. Это плохо по-твоему? Не в ту сторону воюешь.

Ответить
15
Развернуть ветку
PTRS-41

Если хочет то пусть сам и пишет тогда, я же продолжу коварно дюпать лойзы на фейк-ньюс и срать в кашу Безосу.

Ответить
3
Развернуть ветку
Andrey Apanasik

Про краши и зависания в новости вроде как правда написана же.

Ответить
1
Развернуть ветку
Frukt Ovosh

Ну да. Только ты скинул сомнительную инфу, жойстик поблагодарил и сказал что добавит. Пока не добавил, благодаря тому челу, я так полагаю.
Ну и мой доёб конкретно к этому
Ну не читай.

Ответить
3
Развернуть ветку
Andrey Apanasik

Если бы он добавил с пометкой "неподтверждённая инфа", то всё ок бы было.
Но такие новости в целом сложно свалидировать. Только если самому в игре проверить.

Ответить
2
Развернуть ветку
Алексей Николаевич

Добавляешь в игнор-лист тег и вот — New World прекрасен, багов нет, игра тысячелетия.

Ответить
0
Развернуть ветку
Frukt Ovosh

Здесь речь не про игру, а про проверку достоверности инфы.

Ответить
1
Развернуть ветку
Frukt Ovosh

@HyougoChainsaw мне обычно плевать на минусаторов, но здесь стало интересно. В чём я не прав?

Ответить
–1
Развернуть ветку
HyougoChainsaw

Сорян, случайно поставил, когда листал комментарии на телефоне. Убрал

Ответить
2
Развернуть ветку
Военный меч

Это лишь говорит о том, что людям лишь бы похейтить. Ты как-будто первый день в интернете.

Ответить
2
Развернуть ветку
Andrey Apanasik

Чувак в видео просто заверяет, что сам это проворачивал.

Ответить
2
Развернуть ветку
splinefx

А, ну раз чувак в видео заверяет)

Ответить
0
Развернуть ветку
Andrey Apanasik

Конечно, может и звездит. Кто ж их знает. Смысл только в таком? Аудитория разочаруется, если врать постоянно.

Ответить
1
Развернуть ветку
Веселый долгоносик

ОН ВЕРНУЛСЯ!

Ответить
1
Развернуть ветку
Andrey Apanasik

Да я никуда особо не уходил. Я уже не раз говорил, что на DTF как-то не комфортно в последние год-два, поэтому иногда перерывы делаю.

Ответить
4
Развернуть ветку
Веселый долгоносик

DTF как-то не комфортно в последние год-два,
Да, есть такой момент к сожалению

Ответить
1
Развернуть ветку
Т. Шеантис

Если люди так легко верят это лишь говорит о

том, что люди могут легко поверить во что угодно.

Ответить
2
Развернуть ветку
Alex Twofaced

Дайтебохздоровья за чтиво на ночь

Ответить
0
Развернуть ветку
Worst Loli Neco Miko Nazi Trap

Стоп, это у них все данные хранятся на клиенте или сервер тоже парсит чат и выполняет отуда код?

Ответить
3
Развернуть ветку
Andrey Apanasik

Как я понял, клиент выполняет эту команду и отправляет серваку, а сервак доверяет клиенту и не валидирует никак запрос.

Ответить
8
Развернуть ветку
Worst Loli Neco Miko Nazi Trap

Неткод уровня Among Us

Ответить
16
Развернуть ветку
atomgrib

https://www.youtube.com/watch?v=uCb_z88KwQQ Мне нравится то, что сняли еще в СССР, легко натягивается и на наше время. Типичная защита от взлома))

Ответить
5
Развернуть ветку
Inspirer

Через месяц жду сотни статей от СМИ об охуевшем безозе банящем "невиновных" игроков честно нагриндивших себе тонны бабок и ресурсов. Как было с фолачем 76.

Ответить
2
Развернуть ветку
IDIODK

пиздёж, в фоле 76 только убирали нафармленное эксплоитом

Ответить
0
Развернуть ветку
Inspirer

Охуительные истории. После каждого банвейва реддит был завален нытьем читерастов "произошла чудовищная ошибка!".

Ответить
2
Развернуть ветку
IDIODK

ну так я про это

Ответить
0
Развернуть ветку
ShamanZT

Багоюз не равно читерству.

Ответить
0
Развернуть ветку
Inspirer

Зато оба равны педерастии.

Ответить
–1
Развернуть ветку
Джамиль Махмутов

добавлю, спс

Ответить
1
Развернуть ветку
Военный меч

А вот грандер бы написал!!!

Ответить
0
Развернуть ветку
Igorious

Не токси(

Ответить
0
Развернуть ветку
Vahe

Вот бы так в жизни

Ответить
1
Развернуть ветку
Sumned

Жесть. Майнить еще никто не пробовал?)

Ответить
1
Развернуть ветку
Sergey Ryabenko

@Gamedev стоит отметить что коммент опирается на ненадежный источник.

Ответить
0
Развернуть ветку
Winterfire Sunday

Это поляки пытаются о новых патчках для Киберпанка уведомить?

Ответить
101
Развернуть ветку
Никита Марков

Неужели у них никакого экранирования ввода нет?

Ответить
61
Развернуть ветку
Sergey Ryabenko

И делать бэкапы.

Ответить
3
Развернуть ветку
Сергей Токарев

текст неправильный

должно быть

"из школы, куда пытались зачислить вашего сына"

Ответить
1
Развернуть ветку
Igorious

Из школы, где учился ваш сын :)

Ответить
1
Развернуть ветку
Сергей Токарев

я передумал

"из загса, где пытались выдать свидетельство о рождении"

или госуслуг

Ответить
0
Развернуть ветку
1

А где свастики... без них не интересно.

Ответить
35
Развернуть ветку
Viktor

Все свастики в ньюбае

Ответить
0
Развернуть ветку
Роман Кафаров

Так ньюбай же сдох?

Ответить
0
Развернуть ветку
Viktor

Переродился в виде концлагеря

Ответить
1
Развернуть ветку
perfect_genius
Ответить
0
Развернуть ветку
Emptyfull

Вчера вообще было обилие эксплоитов. во-первых, они фиксанули перекат и оконный режим для неуязвимости так, что теперь инфа сразу летит к клиенту, без обработки. и потому, если ты на ауке купил вещь - когда продавец - в оффлайне - то продавец не получит денег. теперь еще и это. красота!

Ответить
20
Развернуть ветку
Денис Глушков

Дамаг все еще не проходит, если ты дергаешь окно игры. так что только бесконечные фреймы неуязвимости от переката пофиксили

Ответить
6
Развернуть ветку
MayRiv

Чего??? Я правильно понимаю, что от ман пуляцтй на клиенте можно получить неуязвимость? Но демедж же должен на серваке обрабатываться, как это возможно?
Или я вас неправильно понял, или Амазон крупно облажались

Ответить
0
Развернуть ветку
Денис Глушков

запросы идут от сервака, обрабатываются в клиенте. Если клиент неактивный, до запросы просто висят, пока клиент не расчухается. И это работает не только на урон, а и на другие запросы, типа купли/продажи, передачи шмоток/голды и т.д.
Да, Амазон круто облажались, игра очень сырая получилась, эксплойты находятся буквально каждый день

Ответить
2
Развернуть ветку
MayRiv

Обычно просто клиент дает запрос на сервер, сервер высчитывает состояние и оповещает комента. Ответ от сервера может не дойти, но тогда у тебя локально герой будет жив, а на сервере мертв, и рано или поздно синхронизируется. Это если нормально игру делать. А делать иначе - это провал. Разве что это какая-то оптимизация, которую надо делать доя ММО, о которой я не знаю, но все равно выглядит как архитектурный провал. Провалище!

Ответить
1
Развернуть ветку
Facenapalm

Юлия Якубеня запостила в чат сосиску.

Ответить
21
Развернуть ветку
Scapior

Дайте угадаю, UI на хромиуме или другом веб движке?

Ответить
17
Развернуть ветку
MayRiv

Полюбому. Решили сэкономить силы на разработке чата, а вон как получилось;)

Ответить
2
Развернуть ветку
st0ke

Скорей чат это какой нибудь простенький хтмл вьювер. Я в свои проекты вставляю markdown библиотекой, дабы для форматированного текста велосипеды не изобретать, а эти дырунды видимо в чат что то подобное бахнули и даже не задумались, что может быть больно (либо менеджмент сказал - нет времени)

Ответить
2
Развернуть ветку
A4Y

О, можно забанить любимого стримера :3

Ответить
12
Развернуть ветку
Zector

Почему картинки такие безобидные? Где центральные процессоры и расчленёнка?

Ответить
12
Развернуть ветку
Военный меч

А че не грандер?

Ответить
5
Развернуть ветку
Джамиль Махмутов

Отдыхает

Ответить
7
Развернуть ветку
Военный меч

сил ему и крепкого иммунитета!!

Ответить
9
Развернуть ветку
Андрей Мираев

Ищет чернуху на близард в твиттере

Ответить
2
Развернуть ветку
Военный меч

Блин, пытался угадать, от кого новость — от гренджера или от джостика, и поставил на первого ((

Ответить
4
Развернуть ветку

Комментарий удален

Развернуть ветку
andrey leh

А вот это прикольная фича, НО ИГРЫ НЕ ДЛЯ ВЕСЕЛЬЯ, как сказали бы те кто пофиксил эту фичу

Ответить
–1
Развернуть ветку
Никита Марков

Она прикольная до тех пор пока кто то не настроит ботов которые будут спамить ЦП и собачими анусами по кд.

Ответить
7
Развернуть ветку
andrey leh

нейросеть которая обнаженку детектит решит все проблемы, так же как и целительный бан купленной игры.

Ответить
–1
Развернуть ветку
John's Games

Обнаженку мб, пока тебе не прилетит расчлененка всех форм и расцветок в шакальном качестве, трупы или скримеры

Ответить
5
Развернуть ветку
andrey leh

бан акка с игрой за фуллпрайс не остановит злоумышленников?

Ответить
–2
Развернуть ветку
Vediktor

Library sharing.

Ответить
0
Развернуть ветку
MayRiv

Кстати, не понимаю, как из чата можно дюпать голду? Понятно, что там интерпретация js не отключена, но обычно js крутится в интерпретаторе и не может модифицировать переменные движка и игры. Как это может работать, прогеры, вопрос к вам

Ответить
1
Развернуть ветку
Andrey Apanasik

Это неподтверждённая инфа. Но чувак в видео говорит, что в поле data пикчи можно подсунуть вызов функции, клиент динамически выполняет команду, отправляет запрос на сервак, а тот не валидирует, а сразу исполняет.

Ответить
1
Развернуть ветку
Военный меч

Грубо говоря, у тебя есть переменная «золото» и её почему-то можно менять из чата (коллбэк). Халатность.

Ответить
0
Развернуть ветку
Дима Самойлов

Мне интересно, как с точки зрения технологии это работает? То есть разработчики изначально хотели, чтобы была возможность пикчи кидать а потом перекрыли ее "в долгий ящик", после чего хацкеры ее нашли?

Ответить
0
Развернуть ветку
Artem Frizha

Все проще - взяли какой-то готовый модуль, который умеет парсить хтмл, и забыли заэкранить. Но это мелочи. А вот отсутствие северной валидации - это треш.

Ответить
3
Развернуть ветку
Дима Самойлов

Почему к по сути обыкновенной ммо, у которой есть аналоги столько внимания?!

Ответить
0
Развернуть ветку
Дмитрий Кораблёв

ну и какая ММО аналог? Очень интересно послушать. Играл считай во все популярные ММО, дольше недеди нигде не смог подержаться, разве что в ВоВ.

Ответить
0
Развернуть ветку
Дима Самойлов

Возможно, у ваши предпочтения тут огромную роль сыграли, но есть бдо или blade and soul, eso на крайняк. В последней мне очень зашли квесты кстати да и фармить там тоже есть зачем

Ответить
0
Развернуть ветку
Дмитрий Кораблёв

проблема в том, что они все азиатские, а их стилистка и шмоточки с трясущимися сиськами... я не могу, это не серьезно.
Плюс вот все в НВ ругают квесты, но боже.. их куда приятнее делать, чем любой квест в выше перечисленных играх, ESO не в счет. Но ESO это совсем другое, это про соло игру и пве.

НВ это про ПВП, причем нон таргет, настоящий нон таргет. Вот вчера, тупо на хиле унизил файр мага, который на 6 лвлов выше, за счет того, что просто лучше целюсь и быстрее реагирую. Мы даже скиллы не юзали, просто перестрелка как в кс, где он ни разу не попал, а я по кд сносил хп. Это же кайф! Игра полностью зависит от рук. Полно видосов где 1 в 4 ебет, а это при том, что есть скалирование! Где такое виданно? На ум только л2 приходит, но там так делал за счет буста, а тут за счет рук!))

Ответить
2
Развернуть ветку
Химер

Какие же это "руки", если твой оппонент регулярно промахивался? Это не твоя заслуга, получается, а всего лишь слабый противник. Ну и скалирование работает не совсем так как это ожидается - как минимум, прокачку оружия и эффективных статов оно не даёт, а это крайне важная деталь в балансе.
зы. ТЕСО не корейская ММО.

Ответить
0
Развернуть ветку
Дмитрий Кораблёв

ну так об этом и речь. Он промахивался потому что руки кривые)
Чел был сильнее меня по шиоту и лвлу, но все равно проиграл. Другой чел, с прямыми руками мог бы мне пиздов надавать)

Ответить
0
Развернуть ветку
Filthy Casul

Во времена дренора в вове тоже был такой баг 1-2 дня, так какие-то сприпты нашли, которые позволяли и картинки постить и несуществующие предметы или вообще крашить игру. Весело было.

Ответить
0
Развернуть ветку
Кирилл Гуляев

Буквально новость про сосиску

Ответить
0
Развернуть ветку
Deny

Кругом одни хацкеры

Ответить
0
Развернуть ветку
Славик Денисов

Куда ушли все новые ядра и гигагерцы? В очередную инкарнацию Scaleform.

Ответить
0
Развернуть ветку
Владислав Anx1ety

F стримерам Твитча

Ответить
0
Развернуть ветку
Андрей Воронько

Невидимый пеар амазоновского шлака продолжает быть невидимым.

Ответить
0
Развернуть ветку
Туча, я вовсе не медведь

А то что они могут загружать кейлогер и Майнер не нашли?

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Ruslan Mukhametzianov

Играешь себе, а тут внезапно рэды: «Можно я тут присяду?»

Ответить
0
Развернуть ветку
Ledneva Elena

Эту «игру» не остановить

Ответить
0
Развернуть ветку
Сергей Иващенко

Там похоже игра про поиск багов.

Ответить
0
Развернуть ветку
AndrT

"Ни дня без проеба!"
Ваш Джеф.

Ответить
0
Развернуть ветку
AndrT

Amazon программируют игру:

Ответить
0
Развернуть ветку
AtillaFox
Ответить
0
Развернуть ветку
Читать все 116 комментариев
null