【ゲーム】ソニーPSPの静止画データ表示機能にセキュリティ・ホール [9/28]
1 :ジュウザφ ★:
デンマークSecuniaは現地時間9月27日,ソニー・コンピュータエンタテインメント(SCEI)の
「プレイステーション・ポータブル(PSP)」にセキュリティ・ホールが見つかったことを明らかにした。
細工が施されたTIFF形式の画像ファイルを表示させようとすると,画像ファイルに仕込まれた悪質な
プログラムを実行される可能性がある。SCEIでは準備が整い次第,今回のセキュリティ・ホールを修正
したシステムソフトウエア(ファームウエア)を公開するという。
Secuniaの情報によると,今回のセキュリティ・ホールはTIFF画像を処理するライブラリに存在するという。
同ライブラリにはバッファ・オーバーフローのセキュリティ・ホールが存在する。このため,細工が施された
TIFF画像ファイルをPSPの静止画データ表示機能(フォト機能)で表示させようとすると,ファイルに
仕込まれたプログラムを実行させられる可能性がある。
SCEIに問い合わせたところ,同社では9月26日時点で今回のセキュリティ・ホールを確認したという。
セキュリティ・ホールの内容については一切話せないとするものの,「通常の使用では影響を受けることない」
(SCEI広報)とする。
同社では,今回のセキュリティ・ホールを修正したシステムソフトウエアを公開する予定である。
公開時期は未定。準備が整い次第,公開するという。
同社によると,修正バージョンを公開するまでは,今回のセキュリティ・ホールに関する情報をユーザー
に公表する予定はないという。
Secuniaでは,当面の回避策として「信頼できないTIFFファイルは開かない」ことを挙げている。
■ソース
http://itpro.nikkeibp.co.jp/article/NEWS/20050927/221772/
「プレイステーション・ポータブル(PSP)」にセキュリティ・ホールが見つかったことを明らかにした。
細工が施されたTIFF形式の画像ファイルを表示させようとすると,画像ファイルに仕込まれた悪質な
プログラムを実行される可能性がある。SCEIでは準備が整い次第,今回のセキュリティ・ホールを修正
したシステムソフトウエア(ファームウエア)を公開するという。
Secuniaの情報によると,今回のセキュリティ・ホールはTIFF画像を処理するライブラリに存在するという。
同ライブラリにはバッファ・オーバーフローのセキュリティ・ホールが存在する。このため,細工が施された
TIFF画像ファイルをPSPの静止画データ表示機能(フォト機能)で表示させようとすると,ファイルに
仕込まれたプログラムを実行させられる可能性がある。
SCEIに問い合わせたところ,同社では9月26日時点で今回のセキュリティ・ホールを確認したという。
セキュリティ・ホールの内容については一切話せないとするものの,「通常の使用では影響を受けることない」
(SCEI広報)とする。
同社では,今回のセキュリティ・ホールを修正したシステムソフトウエアを公開する予定である。
公開時期は未定。準備が整い次第,公開するという。
同社によると,修正バージョンを公開するまでは,今回のセキュリティ・ホールに関する情報をユーザー
に公表する予定はないという。
Secuniaでは,当面の回避策として「信頼できないTIFFファイルは開かない」ことを挙げている。
■ソース
http://itpro.nikkeibp.co.jp/article/NEWS/20050927/221772/
|
|
|
2 :名無しさん@お腹いっぱい。:2005/09/28(水) 09:05:10 ID:c3CFMyXQ
ウリは大阪市内を歩いていて、ときどきウェーハッハッと笑うことがある。
「ああ、ウリは天下の在日朝鮮人ニダ」と思うと、嬉しさがこみ上げてくる。
朝鮮総連に入会してから2年。
朝鮮総連の金バッチが届いたときのあの喜びがいまだに続いている。
「黄金の金正日バッチ」・・・・・
その言葉を聞くと、ウリは自然と身が引き締まる。
メダルホルダーの同胞両班方に恥じないウリであっただろうか・・・・。
しかし、先輩方はウリに語りかける。
「謝罪と賠償は常に続けていかなければいけないニダ」と。
ウリは感動に打ち震える。
「金正日バッチが何をしてくれるかを問うてはならないニダ。
如何にチョッパリに謝罪と賠償をさせ、在日特権階級を維持できるか問うニダ」
ウリは使命感に胸が熱くなり、サウラビ震いを禁じえなかった。
将来日本の在日特権階級をになう最高のエリートであるウリを鍛えるための
檀君の配剤に違いない。
在日特権階級を作りあげてきた両班はじめ先達の深い知恵なのでしょう。
金正日バッチを所有することにより、ウリは伝統を日々紡いでゆく。
嗚呼なんてすばらしき在日特権階級。
知名度は圧倒的。組織圧力すべてにおいて並びなき王者。
素晴らしい実績。余計な労働は一切いらない。
チョッパリ共には「朝鮮総連」の一言で畏敬の眼差しが。
合コンのたびに繰返されるお持ち帰り自由のメスチョッパリ。
山手線での金品回収の高揚感。
そして大阪市内を歩くたびに感じる乞食同然のチョッパリとの身分の差。
金正日バッチを所有して本当によかった。
在日王にウリはなる2ダ
「ああ、ウリは天下の在日朝鮮人ニダ」と思うと、嬉しさがこみ上げてくる。
朝鮮総連に入会してから2年。
朝鮮総連の金バッチが届いたときのあの喜びがいまだに続いている。
「黄金の金正日バッチ」・・・・・
その言葉を聞くと、ウリは自然と身が引き締まる。
メダルホルダーの同胞両班方に恥じないウリであっただろうか・・・・。
しかし、先輩方はウリに語りかける。
「謝罪と賠償は常に続けていかなければいけないニダ」と。
ウリは感動に打ち震える。
「金正日バッチが何をしてくれるかを問うてはならないニダ。
如何にチョッパリに謝罪と賠償をさせ、在日特権階級を維持できるか問うニダ」
ウリは使命感に胸が熱くなり、サウラビ震いを禁じえなかった。
将来日本の在日特権階級をになう最高のエリートであるウリを鍛えるための
檀君の配剤に違いない。
在日特権階級を作りあげてきた両班はじめ先達の深い知恵なのでしょう。
金正日バッチを所有することにより、ウリは伝統を日々紡いでゆく。
嗚呼なんてすばらしき在日特権階級。
知名度は圧倒的。組織圧力すべてにおいて並びなき王者。
素晴らしい実績。余計な労働は一切いらない。
チョッパリ共には「朝鮮総連」の一言で畏敬の眼差しが。
合コンのたびに繰返されるお持ち帰り自由のメスチョッパリ。
山手線での金品回収の高揚感。
そして大阪市内を歩くたびに感じる乞食同然のチョッパリとの身分の差。
金正日バッチを所有して本当によかった。
在日王にウリはなる2ダ
3 :名無しさん@お腹いっぱい。:2005/09/28(水) 09:05:17 ID:QRABcqk1
暇な奴だな
4 :名無しさん@お腹いっぱい。:2005/09/28(水) 09:08:22 ID:QP/pXjLS
> 同社によると,修正バージョンを公開するまでは,今回のセキュリティ・ホールに関する情報をユーザー
>に公表する予定はないという。
相変わらずの糞対応ですなぁ
>に公表する予定はないという。
相変わらずの糞対応ですなぁ
5 :名無しさん@お腹いっぱい。:2005/09/28(水) 09:12:33 ID:PYBhIAgE
そもそもtiffって・・・
6 :名無しさん@お腹いっぱい。:2005/09/28(水) 09:15:50 ID:H0btf+SI
>>4
同意
同意
7 :名無しさん@お腹いっぱい。:2005/09/28(水) 09:16:39 ID:KoKZi3Kq
この不具合のお陰で新バージョンのファームでも
エミュレータ動くとかならネ申なんだがw
エミュレータ動くとかならネ申なんだがw
8 :名無しさん@お腹いっぱい。:2005/09/28(水) 09:18:20 ID:Zi4Y0229
ん?
セキュリティホールだけを先に公開する方が良いのか?
セキュリティホールだけを先に公開する方が良いのか?
9 :名無しさん@お腹いっぱい。:2005/09/28(水) 09:20:55 ID:Dzm96PGV
糞スレ立てんなトンキン
10 :名無しさん@お腹いっぱい。:2005/09/28(水) 09:21:05 ID:yGXEoNrB
そんな穴誰も突かねえよ。
11 :名無しさん@お腹いっぱい。:2005/09/28(水) 09:25:41 ID:beFBaCTI
バックから突いてヒーヒー言わせてやる
12 :名無しさん@お腹いっぱい。:2005/09/28(水) 09:42:01 ID:v251Iy/c
>2の元ネタってなんだっけ?
13 :名無しさん@お腹いっぱい。:2005/09/28(水) 09:45:12 ID:ScC2BBDT
また糞ニーかwwwwテラワロスwwwwwwwwww
14 :7:2005/09/28(水) 09:50:31 ID:KoKZi3Kq
と思ったら、今まさにそうなってた
白PSPでもエミュ+自作プログラム動くようになったのね
こりゃしばらく白PSP売れるな
もちろん本体のみwww
白PSPでもエミュ+自作プログラム動くようになったのね
こりゃしばらく白PSP売れるな
もちろん本体のみwww
15 :名無しさん@お腹いっぱい。:2005/09/28(水) 09:53:55 ID:50WbHhBc
万一でもゲームのセーブデータとか壊されるようなウィルス開発
されたら、コアゲーマーは泣くんだろうな。
それ以外のヤツには、なんの問題もなさそうな穴だが。
されたら、コアゲーマーは泣くんだろうな。
それ以外のヤツには、なんの問題もなさそうな穴だが。
【商品】白PSP発売 ロボタン改良化 [05/09/15]
http://news18.2ch.net/test/read.cgi/bizplus/1126796213/131
131 名前:猫煎餅φ ★[age] 投稿日:2005/09/27(火) 23:56:58 ID:???
乱立になるので単独スレは立てません
PSPのフォトビューアにバッファオーバーフローの脆弱性
http://bb.watch.impress.co.jp/cda/news/11179.html
http://news18.2ch.net/test/read.cgi/bizplus/1126796213/131
131 名前:猫煎餅φ ★[age] 投稿日:2005/09/27(火) 23:56:58 ID:???
乱立になるので単独スレは立てません
PSPのフォトビューアにバッファオーバーフローの脆弱性
http://bb.watch.impress.co.jp/cda/news/11179.html
17 :名無しさん@お腹いっぱい。:2005/09/28(水) 10:13:13 ID:+iBH8bcv
信頼できないTIFFファイル ...?
18 :名無しさん@お腹いっぱい。:2005/09/28(水) 10:36:08 ID:AEfudsfv
もはやPC-Engineの道をたどるしかないんだなwwwww
19 :名無しさん@お腹いっぱい。:2005/09/28(水) 11:52:54 ID:5xs74DR2
任意のプログラムが実行できるなら
エミュのローダーを動かせばいいわけで
エミュのローダーを動かせばいいわけで
20 :名無しさん@お腹いっぱい。:2005/09/28(水) 12:01:46 ID:fOUzXvzO
これは駄目かもしれんね。
21 :名無しさん@お腹いっぱい。:2005/09/28(水) 12:05:49 ID:1FErEYmd
欠陥品に値段付けて売っちゃ駄目だよー
22 :名無しさん@お腹いっぱい。:2005/09/28(水) 12:48:29 ID:8XlPIzMi
ていうか他のフォーマットにウイルス仕込まれても駄目なわけだが
23 :名無しさん@お腹いっぱい。:2005/09/28(水) 12:50:26 ID:hKC1PLcw
自作ソフトが動くver1.50にダウングレード可能になってしまった
もうPSPだめぽ
もうPSPだめぽ
24 :名無しさん@お腹いっぱい。:2005/09/28(水) 13:02:32 ID:1b56xd6V
なんだかんだ言ってもプログラムが動くんだろ
いいプログラムも悪いプログラムも
いいプログラムも悪いプログラムも
25 :名無しさん@お腹いっぱい。:2005/09/28(水) 13:16:58 ID:qhdK07pA
>>4
公表するとエミュなどをやり放題にされてしまうからでは?
公表するとエミュなどをやり放題にされてしまうからでは?
26 :名無しさん@お腹いっぱい。:2005/09/28(水) 13:30:53 ID:vAFvTu97
マジ?さっそく白PSP買ってこよう
27 :名無しさん@お腹いっぱい。:2005/09/28(水) 14:13:02 ID:BQU1Dug9
>>14
詳しく
詳しく
28 :名無しさん@お腹いっぱい。:2005/09/28(水) 16:44:39 ID:KoKZi3Kq
>>27
ゲーム−裏技・改造板あたりにいけばわかるよ
ゲーム−裏技・改造板あたりにいけばわかるよ
29 :名無しさん@お腹いっぱい。:2005/09/28(水) 18:08:32 ID:WxZLy7oT
アダルトハード化していて彼女に疑われそうなので持ってない。
30 :名無しさん@お腹いっぱい。:2005/09/28(水) 20:53:29 ID:pqitQMyS
>>23
だめぽどころか、最高じゃねーか。
だめぽどころか、最高じゃねーか。
31 :名無しさん@お腹いっぱい。:2005/09/29(木) 04:53:09 ID:aFggN8f1
さすがに仕事が速いね。もう塞ぐとはw
32 :名無しさん@お腹いっぱい。:2005/09/29(木) 04:53:44 ID:THbhrc84
実際、ユーザはみんな大喜びしてるよ。
33 :名無しさん@お腹いっぱい。:2005/09/30(金) 20:06:45 ID:gWBbtFQk
初めてセキュリティホールに感謝したよなw
34 :名無しさん@お腹いっぱい。:2005/10/13(木) 14:31:51 ID:8OanOnhf
PSP用「ドラスロット 巨人の星2」の交換について
ttp://www.dorasu.com/pc/support/index.html
「本ソフトウェアはPSP(R)「プレイステーション・ポータブル」のシステムソフトウェア バージョン2.00に未対応の部分があり、それによりシステムソフトウェア バージョン2.00でセーブ画面が起動できない(セーブ、ロードができない)場合があります。
ttp://www.dorasu.com/pc/support/index.html
「本ソフトウェアはPSP(R)「プレイステーション・ポータブル」のシステムソフトウェア バージョン2.00に未対応の部分があり、それによりシステムソフトウェア バージョン2.00でセーブ画面が起動できない(セーブ、ロードができない)場合があります。
35 :名無しさん@お腹いっぱい。:2005/10/13(木) 14:33:39 ID:8V/U7RSN
馬鹿アンチ大喜び
36 :名無しさん@お腹いっぱい:2005/10/13(木) 14:53:43 ID:fxyUpI9G
?????
恥ずかしいゲームデータとかがホールから盗まれるのか?
無線LAN経由で?
セキュリティホールがある「だけ」が大問題?
PSPをどんな使い方してるかのが謎
TIFFだとゲームメーカーは対応しなきゃ なんだろが
恥ずかしいゲームデータとかがホールから盗まれるのか?
無線LAN経由で?
セキュリティホールがある「だけ」が大問題?
PSPをどんな使い方してるかのが謎
TIFFだとゲームメーカーは対応しなきゃ なんだろが
37 :名無しさん@お腹いっぱい:2005/10/13(木) 15:13:01 ID:fxyUpI9G
ついでにTIFFについても
「PSPのTIFF」は解らんが一般的なTIFFは
一昔前の無圧縮画像ファイル(の一つ)
いまはRAWが主流だから個人デジカメなんかからは消滅
最高級プロ用でさえ変換ソフト付属ぐらい
画像の変換ソフトも業務用ぐらいか?
ただコンピュータなんかには対応してるから
ソフトの画像表示なんかには使われてる
それくらいなんだが それで不安?w
みなさんソニ嫌いなんだねえw
「PSPのTIFF」は解らんが一般的なTIFFは
一昔前の無圧縮画像ファイル(の一つ)
いまはRAWが主流だから個人デジカメなんかからは消滅
最高級プロ用でさえ変換ソフト付属ぐらい
画像の変換ソフトも業務用ぐらいか?
ただコンピュータなんかには対応してるから
ソフトの画像表示なんかには使われてる
それくらいなんだが それで不安?w
みなさんソニ嫌いなんだねえw
ずいぶん必死だな