[過去ログ] 伊集院光関連を集めてるヤシは 第032回 (1001レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
971(1): 【だん吉】 【628円】 2006/01/01(日)08:06 ID:+mg//4ml0(2/2) AAS
次スレ建てておいた
伊集院光関連を集めてるヤシは 第33回
2chスレ:download
ついでに、>>967に関する脆弱性について2chブラウザJaneViewの開発者であるView氏からのコメント
2chスレ:win
> ビューアやDoeのサムネイルは拡張子の種類に関わらずwmfの展開ロジックには処理を渡さないので、
> Jane内部で処理している限り今回の脆弱性の影響はないはずです。
> ただし、攻撃ファイルがキャッシュされるのは好ましいことではありません。
> たとえば、キャッシュヘッダが付加されるにもかかわらず、IrfanViewは.vchを元の画像形式と認識して表示します。
> このような高度な認識機能を持ったアプリが存在する以上は、.vchだから安全とは言い切れません。
> wmfをビューアで開こうとしてデコードエラーになるのは今回の脆弱性とは無関係なバグですが、
> 当面はこのほうが安全そうなので放置します。
> IE View/OpenJane(非Doe)のスレビューについては、
> 標準スキンならURLをクリックしてIEなどで開かなければ問題ないと思います。
> (IE Viewでクリックした場合には、上述のバグのため拡張子がwmfから偽装されていなければビューアで開かれます)
> サムネイルなどの機能が拡張された非Doe系のスキンの安全性については、
> こちらでは分からないのでそれぞれのスキンの作者さんに確認してください。
> また、サイトでソースを公開しているApiBitmapがこの脆弱性に関係するかは未確認です。
> たぶん大丈夫だと思いますが、該当のソースを利用している人は各自の責任で安全確認を行ってください。
各自使っているブラウザの対応状況を確認するとよさそう
上下前次1-新書関写板覧索設栞歴
あと 30 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.023s