[過去ログ] 見開き画像ビューア Leeyes -リーズ- Part15 (859レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
786(1): 2023/09/18(月)18:08 ID:uD4pSdZN0(3/4) AAS
Leeyesに関して言うなら、iftweb.spi か ifwic.spi が存在しなければ問題ない
Leeyesは画像ファイルがwebpだと認識したら iftwebp.spi に「webp画像を解釈してください」とお願いする
で、webp画像の中に悪意のあるコードを仕込んでおけば iftwebp.spi がそれを実行してしまう、というのが今回の問題
念のためいうと、ifwebp.spi 自体が悪いわけじゃなくて、その中で使ってる libwebp.dll というGoogleが提供してる超メジャーなライブラリの問題
webpを表示できるソフトは、ほぼこの libwebp.dll を組み込んでる
なので ChromeやEdge, FireFoxといったメジャーなWebブラウザも緊急アップデートかかったし、ThunderBirdやらのメーラーも、PhotoShopやGimpといった画像作成ソフトもアップデートかかった
5chビューワーのJaneStyleも susie plugin対応してるので、もし ifwebp.spi でwebp画像読めるようにしてたらそれでアウトになるし、この手の独自ブラウザは大抵 libwebp.dll 組み込んでwebp表示できるようにしてあるのでXXXブラウザみたいなのは全て潜在的に危険(になってしまった)
VSCodeみたい技術者向けエディタから、広告画像表示するような動画プレイヤー、医療機関や自治体向けのシステムまで、webp表示できるソフトは幅広く危ない… いうか libwebp.dll でwebp表示できるようにしてるソフトは全て影響うける
省4
789: 2023/09/18(月)19:38 ID:fM/oO2R90(2/2) AAS
>>786
詳しくありがとう
騒がれてるから更新発表したソフトは更新
更新ありそうなソフトは更新待ち
更新ないソフト(Leeyes等)はどこまでやったら危険?
手元にあるwebpファイルもほぼないから自発的に開くこともないし?
という感じだったので助かった
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.042s