2ch専用ブラウザ「Jane」系で特定のGIF画像を読み込むと強制終了する脆弱性が発見される
1 :メル ◆aquaO2s2S6 @甘がみアリゲーターφ ★:
2ちゃんねる専用ブラウザ「Jane」系の専用ブラウザで
特定のGIF画像を読み込むと強制終了する脆弱性が発見されました。
現在2ちゃんねる内で広範囲に脆弱性を突いたGIF画像のURLが貼られております。
対策方法は以下の通りです。
◆JaneNida
公式サイトから最新版をダウンロードすることにより回避が可能です。
Nida080508
・JaneをクラッシュさせるGIF画像の脆弱性が見つかったため、TGIFImageの
使用を一時的に中止した。今のところGIF動画の再生は未対応。
http://koreawatcher.at.infoseek.co.jp/janenida.htm
◆JaneView
公式サイトから最新版をダウンロードすることにより回避が可能です。
▽不正なGIFファイルによりスタックオーバーランが引き起こされる脆弱性を修正
JaneViewの040720から080507のバージョンに、不正なGIFファイルにより
バッファオーバーランが引き起こされる脆弱性が発見されました。
最悪の場合、細工されたGIFファイルにより悪意のあるコードを実行される可能性があります。
該当のバージョンを利用している人は、速やかに080508以降のバージョンにアップデートしてください。
http://www.geocities.jp/jview2000/
◆JaneStyle
現在、脆弱性を修正したバージョンはリリースされていません。
各自で対応が必要です。方法は以下の通りです。
(>>2へ続く)
◆ソース
<独自>筆記:甘がみアリゲーターφ ★
特定のGIF画像を読み込むと強制終了する脆弱性が発見されました。
現在2ちゃんねる内で広範囲に脆弱性を突いたGIF画像のURLが貼られております。
対策方法は以下の通りです。
◆JaneNida
公式サイトから最新版をダウンロードすることにより回避が可能です。
Nida080508
・JaneをクラッシュさせるGIF画像の脆弱性が見つかったため、TGIFImageの
使用を一時的に中止した。今のところGIF動画の再生は未対応。
http://koreawatcher.at.infoseek.co.jp/janenida.htm
◆JaneView
公式サイトから最新版をダウンロードすることにより回避が可能です。
▽不正なGIFファイルによりスタックオーバーランが引き起こされる脆弱性を修正
JaneViewの040720から080507のバージョンに、不正なGIFファイルにより
バッファオーバーランが引き起こされる脆弱性が発見されました。
最悪の場合、細工されたGIFファイルにより悪意のあるコードを実行される可能性があります。
該当のバージョンを利用している人は、速やかに080508以降のバージョンにアップデートしてください。
http://www.geocities.jp/jview2000/
◆JaneStyle
現在、脆弱性を修正したバージョンはリリースされていません。
各自で対応が必要です。方法は以下の通りです。
(>>2へ続く)
◆ソース
<独自>筆記:甘がみアリゲーターφ ★
|
|
|
(>>1の続き)
2chブラウザ Jane Doe Style ってええね Part62
http://pc11.2ch.net/test/read.cgi/software/1209971248/408
レス番408番さんより
(未対策だと上記スレッドを開くと強制終了される恐れがありますのでご注意ください)
408 名無しさん@お腹いっぱい。 [sage] 2008/05/08(木) 21:08:32 ID:C89sKh430
ちょと追加・改変
Janeが強制終了する画像、とりあえず回避方法 Jane Doe Style
1.キャッシュを消す
→キャッシュフォルダ(通常はProgram Files\Jane Style\VwCacheというフォルダ)にあるキャッシュファイルを全部消すか、
該当するキャッシュファイル(CRE2MP0ARTD4MTTP66IETM.vch)を消す。
亜種が出回っている模様なので、全部消すほうが無難。どうしても消したくない場合は、
エクスプローラで詳細表示にしてJaneが落ち始めた時間帯以降のキャッシュを消せばいいんじゃない。
2.画像の自動取得をやめる
→設定→機能→画像→インラインサムネイル〜〜のチェックを外す。
同じく、自動取得設定→新着レスに含まれる〜〜のチェックを外す。
→ビューア設定→キャッシュ→キャッシュを使用するのチェックを外す。
同じく、スレ覧操作→マウスオーバーで画像を開くのチェックを外す。
3.該当ファイルをNG設定しておく
→Jane2ch.exeがあるフォルダ(通常はProgram Files\Jane Style)にある
NGFiles.txtに 以下をコピペする。
--------------キリトリセン--------------
8DTMFT5NUMHE3MVO80JJ281P92=Janeが落ちるGIF
-----------------------------------
※NGFiles.txtが無い場合はメモ帳などで作成する。
※ハッシュが変更されている亜種が出回っているようなのであまり意味が無いかもしれません。
※画像を自動取得したいしインラインサムネイルも使いたいよ!落ちるファイルだけNGすればよくね?
という人はこのNGファイルを自分で増やせばおk。お勧めはしません。
4.対策を待つ
→徒にNGファイルを増やす(gif/jpegをNG登録するなど)よりも、
画像の自動取得機能を一時的に停止しておいたほうが、
対策後の設定復帰などが簡単だと思うなぁ。
+関連
JaneStyle公式サイト
http://janestyle.s11.xrea.com/
(END)
2chブラウザ Jane Doe Style ってええね Part62
http://pc11.2ch.net/test/read.cgi/software/1209971248/408
レス番408番さんより
(未対策だと上記スレッドを開くと強制終了される恐れがありますのでご注意ください)
408 名無しさん@お腹いっぱい。 [sage] 2008/05/08(木) 21:08:32 ID:C89sKh430
ちょと追加・改変
Janeが強制終了する画像、とりあえず回避方法 Jane Doe Style
1.キャッシュを消す
→キャッシュフォルダ(通常はProgram Files\Jane Style\VwCacheというフォルダ)にあるキャッシュファイルを全部消すか、
該当するキャッシュファイル(CRE2MP0ARTD4MTTP66IETM.vch)を消す。
亜種が出回っている模様なので、全部消すほうが無難。どうしても消したくない場合は、
エクスプローラで詳細表示にしてJaneが落ち始めた時間帯以降のキャッシュを消せばいいんじゃない。
2.画像の自動取得をやめる
→設定→機能→画像→インラインサムネイル〜〜のチェックを外す。
同じく、自動取得設定→新着レスに含まれる〜〜のチェックを外す。
→ビューア設定→キャッシュ→キャッシュを使用するのチェックを外す。
同じく、スレ覧操作→マウスオーバーで画像を開くのチェックを外す。
3.該当ファイルをNG設定しておく
→Jane2ch.exeがあるフォルダ(通常はProgram Files\Jane Style)にある
NGFiles.txtに 以下をコピペする。
--------------キリトリセン--------------
8DTMFT5NUMHE3MVO80JJ281P92=Janeが落ちるGIF
-----------------------------------
※NGFiles.txtが無い場合はメモ帳などで作成する。
※ハッシュが変更されている亜種が出回っているようなのであまり意味が無いかもしれません。
※画像を自動取得したいしインラインサムネイルも使いたいよ!落ちるファイルだけNGすればよくね?
という人はこのNGファイルを自分で増やせばおk。お勧めはしません。
4.対策を待つ
→徒にNGファイルを増やす(gif/jpegをNG登録するなど)よりも、
画像の自動取得機能を一時的に停止しておいたほうが、
対策後の設定復帰などが簡単だと思うなぁ。
+関連
JaneStyle公式サイト
http://janestyle.s11.xrea.com/
(END)