png画像には脆弱性があると知り、それを知ってからなるべく開かずに
これまできたのですが、最近気が緩みふとgoogle類似画像検索を使用したとき、
参照先にpngを置いてしまい、サイトを通してですが表示してしまいました
この場合直接画像を開いた時と同じ状況になるのでしょうか?
それともサイトを通しているので直接表示扱いにならず、
その画像がもし悪意あるものでも感染しないのでしょうか?
そしてpngの脆弱性を利用したウイルス感染は
ウイルスセキュリティソフトで駆除できるのでしょうか?
使用OSは7 ブラウザはgoogle chrome
ウイルスセキュリティはカスペルスキー2013です
回答よろしくお願い致します。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
公式な脆弱性開示情報は視ましたか。
そしてブラウザなりアプリ=WindowsUpdateの適用とか、
libpng表示ライブラリ(共通するソフト)のアップデートはしましたか。
日本マイクロソフトTeckNet(Windows公式)
MS13-051、公開日: 2013年6月12日
Microsoft Office の脆弱性により、リモートでコードが実行される
https://technet.microsoft.com/ja-jp/security/bul …
対象=Microsoft Office 2003 Service Pack 3(Outlook2003とWordが連携するとき。
サポート切れのため、Office 2007 やOffice 2010 への移行を強く推奨)
対象=Microsoft Office for Mac 2011(Microsoft AutoUpdate for Mac を使用して更新配布)
これの元情報の脆弱性データベース、 CVE-2013-1331
http://www.cve.mitre.org/cgi-bin/cvename.cgi?nam …
もう一方、
JVN脆弱性データベース、最終更新日:2012/09/26
JVNVU#523889
libpng に整数オーバーフローの脆弱性
http://jvn.jp/cert/JVNVU523889/
対象=フェンリルpictbear(Windows無料ペイントアプリ。現行バージョン2.0.4で対策済み)
http://blog.fenrir-inc.com/jp/2012/02/pictbear-2 …
対象=富士通のサーバーにサプライされているSolaris OS環境
http://software.fujitsu.com/jp/security/vulnerab …
対象=NECのWindowsサーバ上画像処理・配信アプリInfoFrameシリーズ
http://jpn.nec.com/security-info/secinfo/nv12-00 …
libpng表示ライブラリ(共通するソフト)はオープンソース開発の物です。
http://libpng.sourceforge.net/index.html
(上記JVN該当製品で、日本マイクロソフトは該当製品なし報告を掲載しています。
アプリが同梱しているlibpngを用いる部分が問題で、OS側で脆弱性は持っていません)
公開最新版は 13,017 (This Week)Last Update: 2013-07-18
http://sourceforge.net/projects/libpng/
ですが、公式サイトでlibpng-1.5.17 and libpng-1.6.3も現行改訂版とあり、
使う元のソフトとのインターフェース違いで複数バージョンが供給されています。
上記NECのInfoFrameシリーズではlibpng-1.2系を同梱と明示し対策済み。
開発者むけの把握抜きで不用意にlibpngバイナリのみ差し替えせず、
アプリやシステム提供側の公式アップデートに従ってかまいません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
アイコンに付いている緑のチェ...
-
Discordというアプリについてな...
-
LINEで電話をかけたら、「相手...
-
位置情報アプリwhooについて 彼...
-
ユニクロ FRtimeについて
-
whooというアプリは、位置情報...
-
携帯simに、GPSや、位置情報っ...
-
パソコンでファイルを開く時、...
-
gの違う方のやつの出し方を教え...
-
CubePDFをインストールしたら、...
-
Simejiのアプリで文字を筆記体...
-
バッファローの「みまもり合図...
-
残データ容量0.1Gになりました。
-
EaseUSやAOMEIのバックアップソ...
-
アプリでグラビティというもの...
-
Discord退席中にならない
-
spacedeskというアプリがパソコ...
-
QRコードで、読み取って読ん...
-
スペースデスクというアプリは...
-
Windows11にしたら、次の動画へ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
アイコンに付いている緑のチェ...
-
位置情報アプリwhooについて 彼...
-
LINEで電話をかけたら、「相手...
-
whooというアプリは、位置情報...
-
Discordというアプリについてな...
-
gの違う方のやつの出し方を教え...
-
パソコンでファイルを開く時、...
-
iPhone(iPhone 14 Pro) Twitter...
-
16歳男子です。 最近性欲が強く...
-
CubePDFをインストールしたら、...
-
スペースデスクというアプリは...
-
携帯simに、GPSや、位置情報っ...
-
残データ容量0.1Gになりました。
-
EaseUSやAOMEIのバックアップソ...
-
QRコードで、読み取って読ん...
-
LINEで文章が重複して送られる...
-
エクスペディアで海外旅行を予...
-
Simejiのアプリで文字を筆記体...
-
アプリでグラビティというもの...
-
アプリ保管庫につきまして。
おすすめ情報