何がどうダメなのかサンプルを探していたりしますが(ぉ

表で見る限り、IEの脆弱性のような気がします。

某ページによれば確かにgifをいじるとIEやIrfanViewを落とすことができるそうですね。今回のものと同じ手法かは不明ですが。

ちなみに拡張子に関係なく中身がhtmlならhtmlとして表示してしまうIEの実装はどうなんでしょう。

1年前くらいに不正なフォーマットのjpgでIEを落とすというのが
ありましたがそれと同等かと。いわゆるブラクラでしょうねえ。

Mozillaな私には全然影響ありませんでしたが．．．
画像の癖にブラウザ落とすなんてできるんですね。

OSをバッファオーバーフローで落とすのと同じ手口ですね。
画像処理の分野に限らず、規格を外れたイレギュラーなデータの判定を厳密にやるとパフォーマンスがあまりにも落ちるので、僕もついスピード優先のコードを書いてしまうんですが、これからはそういうやり方は許されなくなるんでしょうね。

Netscape4.7xは…

http://tts.s53.xrea.com/temporary/gif.htm


IEの不具合みたいですね