pngとgifのコメント部分に埋め込まれた悪意のスクリプト

本のタイトル名を忘れたのですが、とある本の中でpngとgifをブラウザで直接アクセスする(http://hoge.com/hoge.gif)とpngとgifのコメント部分に埋め込まれた悪意のスクリプトが実行される可能性がある。そのため、ユーザからファイルをアップロードされたものを表示するシステムを作るときは、png,gifをjpegに変換し、png,gifに埋め込まれたコメントを消去、その後、元のpng,gifに再変換して戻すといった処理が必要だ、みたいな文章をみたことがあります。

ごく最近この文章を思い出し、そういえばホントのところどうなんだろと思い関連する記事をWEB上で検索したのですが、なかなか目的の記事に辿り付けません。

このpngとgifのコメントが危険という現象は有名なんでしょうか？あまり聞いたことがないし、png,gifをブラウザで表示して悪意のスクリプトが実行された云々の記事も見かけません。関連する参考記事があればURLを教えて頂けないでしょうか。お願いします。

No.1 ベストアンサー 回答者： zxcv0000 回答日時： 2009/11/04 13:41

「png gif 悪意」でググったら、まず 1件発見。

ブラウザ等の「画像表示機能を持つソフト」のバグを突いたモノじゃ無いでしょうか。(バッファオーバーランとかのバグが盛んに報告/修正された時期がありましたよね)

時代も代っているので、「png gif は危険」の裏返しの「jpg は安全」という意識も危険かも。

別のフォーマットに変換して戻すのは手軽な自衛手段かも知れませんが、jpg に変換して元に戻すのはやめましょうよ。 ほとんどの場合、画質劣化する上に容量(ファイルのバイトサイズ)が増大しそうです。 適切なのは BMP とかの画質劣化をしないフォーマットです。

参考URL：http://www.tugaa.net/blog/archives/000163.html

この回答へのお礼

＞時代も代っているので、「png gif は危険」の裏返しの「jpg は安全」という意識も危険かも。
そうですね。

＞別のフォーマットに変換して戻すのは手軽な自衛手段かも知れませんが、jpg に変換して元に戻すのはやめましょうよ。
画質云々はリスクマネジメント上、ショウガナイとその本には書いてありました。そしてサーバに負荷がかかることも。

＞参考URL
チェックさせて頂きました。2004年、結構古いからブラウザ側でもう対策が打たれているんでしょうね。あまりネタにしている記事も見かけませんし。

お礼日時：2009/11/04 16:38

No.2 回答者： Tacosan 回答日時： 2009/11/04 16:53

ふと思ったのですが, 「他のフォーマットに変換する」ときにコメントの処理を間違えて破たんするってことはないんでしょうか?

png にしろ gif にしろ原理的にはコメントを含めて処理しないといけないわけで, 「表示系にはバグがあるけど変換系にはバグがありえない」という仮定はちょっとどうかなと思ったりします.

この回答へのお礼

報告がないだけでそういった未知のケースもあるかもしれませんね。

お礼日時：2009/11/04 17:59