« Shareの利用者は依然増加、Winnyは減少傾向〜ネットエージェント調査 | Main | 京都府警、「Share」利用者3人を著作権法違反の疑いで逮捕 »

›5 09, 2008

「Open Jane」の派生ソフトがGIF画像の脆弱性対応で一斉バージョンアップ

[ PCニュース ]

 これは広範囲に影響しそう?

 “2ちゃんねる”専用ブラウザー「Open Jane」の派生ソフトが脆弱性対応で一斉バージョンアップした。脆弱性の内容は、不正な細工を施されたGIF画像を読み込むとバッファオーバーフローが発生し、ソフトが強制終了するというもの。GIF画像の読み込みに利用されている“TGIFImage”というライブラリに起因する模様。
 
 本脆弱性の対応に関して編集部で確認できた派生ソフトは、「Jane Style」「Jane View」「Jane Nida」の3つ。いずれも更新内容は、不正なGIF画像を読み込んだ際にソフトが強制終了してしまうという不具合の修正となっている。
 
 “TGIFImage”は、開発環境「Delphi」などで利用できるサードパーティ製の画像ライブラリ。「Open Jane」の派生ソフトに限らず、このライブラリを利用しているソフトは同様のバッファオーバーフローが発生してしまう可能性が高い。自作ソフトに“TGIFImage”を組み込んでいる作者は一度確認してみるとよいだろう。

窓の杜 - 【NEWS】「Open Jane」の派生ソフトがGIF画像の脆弱性対応で一斉バージョンアップ


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?