どるこむ仲間の掲示板! 過去ログ倉庫 LOG:2004/06:
●2004年06月インデックス ●過去ログ検索トップ ■どるこむ仲間の掲示板へ
[4622] GIF解禁になったとたんに (8 レス)
2004/06/25(Fri) 22:23:55
キック さん
Web: (none)
なんか悪質なGIFが出回ってるらしいです。
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html
とはいえ、operaが安全かというと
http://www.forest.impress.co.jp/article/2004/06/23/operasecurity.html
なんか悩ましいですね。

1. 毎黒仮節渡万 2004/06/26(Sat) 08:39:48
何がどうダメなのかサンプルを探していたりしますが(ぉ

2. 2004/06/26(Sat) 09:22:37
表で見る限り、IEの脆弱性のような気がします。

3. 毎黒仮節渡万 2004/06/26(Sat) 10:14:36
某ページによれば確かにgifをいじるとIEやIrfanViewを落とすことができるそうですね。今回のものと同じ手法かは不明ですが。

ちなみに拡張子に関係なく中身がhtmlならhtmlとして表示してしまうIEの実装はどうなんでしょう。

4. かねやす 2004/06/26(Sat) 10:40:20
1年前くらいに不正なフォーマットのjpgでIEを落とすというのが
ありましたがそれと同等かと。いわゆるブラクラでしょうねえ。

5. MAMAO2 2004/06/26(Sat) 11:41:28
Mozillaな私には全然影響ありませんでしたが...
画像の癖にブラウザ落とすなんてできるんですね。

6. YU 2004/06/26(Sat) 12:33:47
OSをバッファオーバーフローで落とすのと同じ手口ですね。
画像処理の分野に限らず、規格を外れたイレギュラーなデータの判定を厳密にやるとパフォーマンスがあまりにも落ちるので、僕もついスピード優先のコードを書いてしまうんですが、これからはそういうやり方は許されなくなるんでしょうね。

7. さかざき 2004/06/26(Sat) 14:04:42
Netscape4.7xは…

8. 2004/06/26(Sat) 21:32:21
http://tts.s53.xrea.com/temporary/gif.htm


IEの不具合みたいですね


▲ページの先頭へ