【新型ブラクラ】IE及び2chブラウザも注意!
■ このスレッドは過去ログ倉庫に格納されています
//www.rapa-puru.com/hikaru/img/50.gif
//up.nm78.com/data/up031417.jpg
IEコンポだと落ちる
新しいタイプのブラクラがはやっています。
これはjpgやgifなどの画像データに不正なデータを含ませ、IEがそれを展開しようとすると
クラッシュする仕組みのようです。
Live2chの画像プレビューも画像の展開はIEまかせなので、クラッシュします。
この問題はIEの問題なのでこちらで対策する事は難しいです。
IE本体で該当画像を開くだけでもクラッシュしますし、各種IEコンポーネントブラウザ
もだめです。
画像掲示板に貼られたとしたら、その掲示板を開くだけでもクラッシュという自体も考えられます。
かなり深刻な問題なので、そのうちマイクロソフトが対応するとは思います。
むやみに絶対踏まないように!
今だ!3ゲットォォォ!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;; >>2
いえ、こちらの方が適切だと思うのですが・・・
駄目でしょうか?
Jane Doe Style Lite …画像ポップアップ状態でフリーズ(゚∀゚)
923 番組の途中ですが名無しです New! 04/06/22 20:38 ID:vN/Fk/MX
Live2chで画像ポップアップするだけでも駄目らしいので切ってる
レスの反応を見て見るしかないな ttp://monkeythe100th.dyndns.org/uploader/upregist/up0320.gif
ぬるぽブラクラ
ぬるぽが埋め込まれています。 >>6
おれもJaneDoeStyleLiteだがポップアップや画像表示でもフリーズしないぞ。
「ブロックの長さが不正です」とか言うダイアログが出るだけで。 >>9
janeは画像のデコードにIEコンポーネント使ってないからな
Live2chは使ってるからやられる。
インストール指定環境にIE必須の専ブラは全部やられるんでないの。 >>11
> >>9
> janeは画像のデコードにIEコンポーネント使ってないからな
> Live2chは使ってるからやられる。
>
> インストール指定環境にIE必須の専ブラは全部やられるんでないの。
その通りみたいです。 >>14
今のところはかちゅは言い見たいとの報告です。が、
踏んだ後のウイルスチェックは必要かと。 ∧__∧ / ̄ ̄ ̄ ̄
( ・∀・) < JaneStyle
⊂/ 9) \____
q( /
> > かちゅでもちえスキン(skin30)のような画像プレビュー可能なスキンを
使っていれば引っかかる可能性大らしい。
要は画像プレビューが出来るIEコンポーネント使用のブラウザは要注意、ということだべさ。
UNIX の良く知られたアプリもいくつかはだめぽ. >>1の上のをダウンロードしてフォトショで開いたらフリーズ
Operaは大丈夫 >>1
NGワードに突っ込んだ
ついでにsquidのACLにも突っ込む >>21
ダウンロードして、Explorerでファイルをクリックしただけで
gifがプレビューされてExplorerがお亡くなりになった(汗 何ともない人間にとっては全く何ともないわけだから、
ブラクラだと判断して警告することもできないな。 〜〜〜だと大丈夫だとか〜〜〜〜だとだめとか難しく考えるな。
事はとっても単純だ。
まず前提。
IE、IEコンポーネントで該当のブラクラ画像を表示すると落ちる。
だから、Live2chの画像プレビュー、画像ポップアップ、ギコナビの画像プレビュー、
ゾヌ2のjpegポップアップ、twintailの画像サムネイル等々で、該当の画像を表示すると落ちる。
かちゅ、ABoneなどの独自に画像プレビュー機能を搭載していないブラウザでも、
ちえスキンなどで画像プレビューしていれば当然落ちる。
壺の場合も表示ブラウザがIEの場合は落ちる。
で。
ギコナビやゾヌ2などの画像ポップアップ機能は、見たい画像を任意に選択すれば表示し、
それが例の画像だと落ちるだけだが、
Live2chの画像プレビュー、壺の画像プレビュー、twintailの画像サムネイル機能などは、
勝手にスレに貼られた画像を読み込み表示しようとするので、
実質的には画像のURLが貼ってあるスレを開くだけで落ちる感じになる。
で。
その対策に、Live2ch、壺、twintailなどのブラウザユーザーは、
画像プレビュー機能をoffにするといいよ、という事だ。 IEが落ちるってことはブラクラだ。
ブラウザ=IEは世界95%の常識。 Live2ch等でのNGワードにどうぞ。
www.rapa-puru.com/hikaru/img/50.gif
up031417.jpg
1080314402.jpg
up3150.jpg
load.aso/0606.666.jpg
up031443.jpg
15933_1087378510.jpg
upregist/up0320.gif
20040621134816.jpg
oo3344.jpg
20040622202118.jp
/1084756479_1.jpg
20040620235823.jpg
20040618232747.gif
かなりの板に張り付けされているのかな? 壺でブラクラ貼り付けられたスレ開くとダウンする
これの削除を受け付けてるところはどこですか? 俺にも一言いわせてくれないか。
ブラクラブラクラブラクラブラクラ
ブラウザでクラクラ
二人はブラクラ ウイルスのバイナリが埋め込まれてる、とかじゃなくて
ただ単に壊れたGIF画像なだけだろ? >>38
壊れた、というか、壊した、だな。
悪意をもった制作者がわざとIEがクラッシュするような不正なデータを作り出したって事だ。
もちろん、他のウイルスが埋め込まれてるなんて事はない。 かちゅでもサムネイル画像表示可能スキン使ってると
やっぱりかちゅ強制終了ですね >37
\ DATTEヤッテランナイジャン♪/
○.. ○. ○. ○. ○. ○. ○. ○.
. v/ゝ.v/ゝ.v/ゝ.v/ゝv/ゝ.v/ゝ.v/ゝv/ゝ.
. ./<. /<. /<. /<. /<. /<. /<. /<.
てゆーか、マジやってらんねー
早いトコ修正してねゲイシさん。
ww.r apa-puru.com/hikaru/img/50.gifを
ソースチェッカーで調べた。
やられた。 >>1
>むやみに絶対踏まないように!
>むやみに絶対踏まないように!
>むやみに絶対踏まないように!
>むやみに絶対踏まないように!
壷からこのスレ開くとブラウザが落ちてしまう
>>7のurlのを参照してプレビュー表示しようとするところで >>45
ンな事はもうわかっていて、
「だから注意しろよ」ってスレです。 【IEがエラーを起こす画像について】
IEのバグを突いて、表示するだけでIEを異常終了させるgif画像があるようです。
壷+IE(スレイプニールなどを含む)でサムネイル画像を表示していると、この画像のリンクのあるスレッドを表示するだけで、ブラウザーが異常終了してしまいます。
対策としては
1 対象画像のURLをNGワードに登録する
右クリック>壷の設定>NGワード>NGワード有効にチェックする>本文>対象URLを記入して「確定」
2 サムネイル画像を表示しない
右クリック>壷の設定>レス表示機能>スレッド表示>画像リンクミニ表示のチェックをはずす
のいずれかで対応可能です。
なお、NetscapeやOperaなどIE以外(あるいは非IEコンポーネント)のwebブラウザでは、この問題は発生しません。
画像ではないが開くとクラッシュするmp3ファイルを作ったことがある。
別に作ったというほどでも無いのだが、弄くっていたら出来てしまった。
誰かにプレゼントでもしようかと思ったけど、面倒だからやめておいた。
しかし、取っておかなかったのが残念だ。
IEだけじゃないね。*NIXのGIFがらみも落ちるよ。
gqview × SEGFAULT
giftopnm × SEGFAULT
GIMP × SEGFAULT("(plug-in crashed?")
mozilla ○ 無問題
gif2png △ 途中で気付いて処理中断
display ○ "Corrupt GIF image" 警告出すが 52x58pixelの白い絵を表示する
など IE6SP2だとバッテンのアイコンが表示されるだけで何ともない マカー用(マカエレ)は、画像リンクはマカー用でにチェックを入れてあればなんともないですー。
>1ふんでみたけれど、白い四角いものが写っているだけ。 >>7
消しますた。つか、連絡もらえればうちは
対処しますです。 さまざまなアプリケーションを異常終了させるGIF画像がネット上に流出
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html
XP SP2(IE6.0 SP2)では正常動作しているから、M$でも既に対策はとってるんだろうな。
IEなんか使ってるとこういう時に痛い目を見るんだよ >こういう時
プ、そんな時なんてめったにないよ。そのためにわざわざフリーのブラウザなんて入れる気がしない。 とりあえずポップアップやらプレビューやら弄ってみた@Live2ch
使いづらいことこの上ない・・・ シェア数%の激マイナーブラウザ使いが唯一胸を張れる瞬間だな
パッチが出回るまでの間、夢の一時をごゆっくりお楽しみください >>63
今こそLynxが大躍進するときだな。
テキストブラウザ ∩( ・ω・)∩バンジャーイ いやいや、画像表示できる分だけ
ドリームパスポートがマシだ!!
これを落とせるブラウザなんて皆無!! 2chブラウザならまだしも、普段のネットでIEを使っている方がおかしいっしょ >>67
9割くらいのタブブラウザはIEエンジンだと思うが。 >68
67はOpera厨かFirefox厨で、IEコンポーネントのタブブラウザの存在を知らないのだよ。
と、勝手に推測。 >>71
MSPゴシックなら見れる。ずっと前からMozillaで見てるぞ。 >>69
レスどうもっす。
>2chブラウザならまだしも・・・
という部分で、IEコンポーネントの使うことは原理上回避できないと言いたかったんです
普通のネットでサイト見るんだったら、MozillaやOperaの方が使いやすいでしょってコト
フリーのタブブブラウザや2chブラウザはIEコンポーネントが代表的に使われてるって事は、使ってみれば一目瞭然でしょ? このブラクラのせいか、個人的なソフトインスト/アンインストのせいかわかりませんが、
CD/DVDドライブがきれいさっぱり消えました。
デバイスマネージャではてなマークついてるので詳細を見ると
「レジストリが壊れている可能性があります」みたいな表示が出ていました。
面倒だったので再インストで対処しましたが、
画像ファイルに含まれる不正なデータというのがJavaScriptか
何かをも含んでいたりしてレジストリをいじられる可能性があるのかもしれません。
早とちりであればいいんですが、とりいそぎご報告まで。 >>76
それはない。
ここで話している画像に、それはない。
絶対にない。
ブラウザが落ちるonly。
が、ここで「こんなのもあったよ」みたいに、全然関係ない
もっともっとやばいウイルス、画像を貼る奴もいるので、そっちは関係有るかモナ。
ほんと、関係ない奴は貼るなよ。
「ブラウザが落ちるだけなら試しに踏んでみるか」なんて踏んだら
取り返しがつかない画像も一緒に紹介してるぞこのスレは。 余計なものまで貼られたら後々面倒な事になるだろうから
そろそろスレストした方がいいんでない?このスレ >>78
スレ立てた自分が言うのもなんなんですけど、
ここの板に被害報告をするという事で、周りに拡散防止にもなるとは思うのですが
だめでしょうか?、未だに被害を受ける人も居るみたいですし。 関係ないブラクラまで貼って混乱させる奴がいなければ大いに有意義なスレ。 >>80
そうですね。実況スレ等で意味もなく貼り付けるアフォは未だに居るみたいだし
ここは、あくまでもスレタイ通りに新型ブラクラに注意!という事で進めたいと思うのですが・・・
>81
スレの趣旨は有意義だが、激しく板違いな希ガス。いまさらの感もあるが。
「2chの運用」とはあまり関係ない。
本来はセキュ板 or PC初心者あたりの話題か。
注意喚起が目的なら、N速(あるいは同+)が適当かと。
罠リンクの削除関係なら、削除整理、削除議論、規制議論あたりが良いと思う。 ギコナビでプレビューIE使用
だけどwindow98だから白い画面にペケポンだけ表示されてなんともない
なんだか時代に取り残された気分です(´・ω・`)ショボーン “見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性が
〜米SANSがGIF画像を装うトロイの木馬「img1big.gif」を発見
http://internet.watch.impress.co.jp/cda/news/2004/07/02/3750.html
セキュリティベンダーの米SANS Instituteは6月29日、GIF画像を装ったトロイの
木馬プログラム「img1big.gif」を発見したと発表した。同社によると、このトロイの
木馬はパッチ未提供のInternet Explorer(IE)の脆弱性を利用しているため、
現状ではセキュリティ設定を「高」にすることでしか回避できないとしている。
img1big.gifは拡張子を「.GIF」としているため、画像ファイルのように見えるが、
実際には2種類のプログラムで構成されているトロイの木馬プログラムだ。ひとつ目は
ユーザーの個人情報を収集する「Browser Helper Object(BHO)」というプログラムの
一種であり、ふたつ目はBHOをインストールするための「file dropper」というプログラム
だという。同社によると、img1big.gifはポップアップ広告や脆弱性が残っているWeb
サーバーなどを経由して感染を拡げているとしているとしている。
具体的には、file dropperがIEの欠陥や脆弱性を利用して細工を施したBHOをPCに
インストールする。その後、ユーザーが銀行サイトなどを閲覧しようとすると、
ユーザーIDやパスワードなどの個人情報を入手しようと試みるという。
SANSは、img1big.gifはパッチ未提供の脆弱性を利用しているため根本的な解決
策はなく、一時的な回避策として、セキュリティ設定を「高」に設定することを推奨して
いる。また、自分のPCが感染しているのかどうかを調べるための無償ツールとして、
「BHODemon 2.0」を紹介している。
(((( ;゚Д゚)))ガクガクブルブル //maichy.s1.x-beat.com/up/data/oo3360.jpg
こいつは該当しそうなんですが、 あの、質問なんですが、OEでプレビューしただけでも感染するんですか? haiiro.info/my/text/img/gifcrash.gif
発見しました。
このURL既出?
ギコナビのポップアップだけでも落ちた。 ってすぐうえに出てますね。
御免なさい(⊃Д`)アセリハキンモツ これってギコのプレビュー踏んだだけでもでもヤヴァイの? , -ニ´ ̄  ̄\
( (:::; ;;;;;j ::::::;\
〉 テ=ー''──┬<
( ,/ ;:=-、_.,、_,;=|゙゙ツ
;(| ! 'て・ツ'iヾ・j' !/
| ! リ ",;' :、゙ | < おっそろしいなぁ
ヘ\ r' ゙ー_'ヽノ^ヽ.
\\、;'^三'^/ ヽ.
| ー' ‐' ノノ! ト、
i | /  ̄^ヽ、 | !
| / 二ニヽ ) (ヽ(ヽ. >>93
だから2chに貼られてたものとは別だっつーの 今だ!3ゲットォォォ!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
Liveで警告メッセージみたいなの出なくなったけど もうだめぽぉぉぉぉぉぉ!
キタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)人(∀゚ )人(゚∀゚)人( ゚∀)ノ━━━ !!! 見つけた。
//haiiro.info/my/text/img/gifcrash.gif
ブラウザ落としの gif です。 ギコちゃんが落ちましたよ。 さすがGroyaだ。
選択範囲を開いても何ともないぜ!
某スレで発掘してきたので貼り
www.interq.or.jp/power/itachi/up/files/file0973.gif
勇気が無くて見られない画像解説スレ Part590
http://ex5.2ch.net/test/read.cgi/entrance/1090287851/111-112
(画像プレビュー機能付きの専用ブラウザでの閲覧注意!)
(((((??゚ー゚??))))ナチナチブルブル このURLをRock54で書き込みすること出来ないのかな?
あれは広告用? 使用者側で出来ることを、2ch側にやって貰おうとしてはいけない。
各自で対策すれば良い事。
(「どうせ、やってくれない。」と、言い換え・変換しといてください。) >>108
Rock54 はマルチポストな広告爆撃対策やからね。
ノートントラップなんかの類と同じで自衛するしかないでしょ。
身近な?分かりやすい例を挙げると「また騙されましたね」スレみたいなもんか?
ちと違うかw 爆撃クラスの投稿があれば対処はするです。現にいくつかは対処されてるし。
だからといってそうされる為に爆撃していれば規制コースに突入だと思いますよん。
※規制中に付きキャップ使用しつれー 質問よろしいでしょうか。
昨日ブラクラを踏んでしまったようなのです。
ウイルスバスターがすぐに発動して感染は防げたようなのですが、
ホームページがわけのわからないページに設定されてしまったのです。
設定をリセットしてホームページはデフォルトには戻せたのですが、
変更はできなくなってしまいました。
レジストリの書き込みもできなくなってしまったようなのですが、
これが関係しているのでしょうか?
長文申し訳ありませんが、解決策のわかるかたがいましたら
是非お教えいただきたいと思います。
よろしくお願いします。 >>119
> 質問よろしいでしょうか。
よろしくないです。
> 昨日ブラクラを踏んでしまったようなのです。
流石だな兄者。
PC初心者
http://pc6.2ch.net/pcqa/ 何か知らないけどここにパッチ置いておきますね。
ttp://www.microsoft.com/japan/technet/security/bulletin/ms04-025.asp >>127
これ違うよ。
>>84の対策でしょ。
現にパッチあてても落ちるもんは落ちる。 ブラクラじゃないんだけど、http://www.2ch.net/2ch.htmlにアクセスすると、
www.get-cash.jpへの認証ウィンドウが表示される。
運営が貼り付けてるくせにやだね、2ちゃんてとこは。 >>134
それは2ch側では如何ともしがたい。
www.get-cash.jpのほうに「バナーGIF読ませるだけで認証さすなヴォケェ」と文句言うべきかと(w
今もなるかい?
ブラウザは何? 武裸苦羅(ぶらくら)
その昔秦王朝の時代、羅という女が居た。
その女の表向きは朝廷に遣える王の世話係をしていたが、
裏では武士を激しく誘惑し、その後毒を飲まし苦しむ様を楽しむという
猟奇的な一面を持っている。
ある日その女は観鄭忍(かんていにん)と呼ばれる下級武士の食事に
毒を盛っていた。しかし、それを観鄭忍に発見されてしまう。
その後羅は朝廷を逃げ出し、人々はその女の事を「武裸苦羅」と
呼ぶようになった。
それが中国全土に広がり伝説となり、現在はインターネットで
人を誘惑し罠にはめるページの事を「ブラクラ」と呼ぶようになった。
余談だが武裸苦羅を追い出した後、観鄭忍は非常に高い位の役職につき
今も子孫は崇められている。
( 民明書房刊 「中國に学ぶ大陸的欲求」 より )
>>140
ブラウザ クラッシャーじゃないのか?
と、釣られてみる >>140
文字サイズを「大」か「最大」にしよう。
「プ」と「ブ」の区別つくか?
二匹目になる。 ttp://strangeworld.cc/~toro/ul/up0811.jpg
ttp://revonv.ujp.biz/cgi-bin/love/nami.cgi
ttp://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html
ttp://www.itmedia.co.jp/enterprise/articles/0409/24/news006.html
早くうpデートしたほうがいいよ。 海外テレビhttp://tv6.2ch.net/tv2/
海外芸能人http://tv6.2ch.net/celebrity/
の韓国系に執拗にファイル貼られまくりでノートン真っ赤で悩んでいたら
「ノートンの設定→手動スキャン→除外→キャッシュフォルダを指定」って教わりましたが、
合っていますか?それとも漏れは騙されていますか? >>148
騙されてない。
ウイルスソフトがウイルスと認識する文字列が貼ってあるだけだで実害はないとわれ。
今後、質問は適切なスレを探そうな。と遅いレスなのに嘯いてみるテスツ。 >>150
ぼくはDOE使ってますが大丈夫でしょうか?
ちなみにブラウザはJAVAもスクリプトも悪恥部XもOFFの
ドーナツ使ってます。 >>151
Jane DOEは非IEコンポーネントの独自エンジン採用だから一応安心してよい。
ただし、DonutのほうはもろIEコンポーネント採用のブラウザなので素のIEを
使っていることと変わらない=ブラクラを踏まされる危険は同じ
ブラクラチェッカーをインスコして、怪しいリンクは確認してから踏むとか、
FireFoxやOperaなどの非IEコンポーネントブラウザを利用することを勧める。
もっと安心なことはMacに乗り換えてSafariを使うという選択もある。
(Macで感染するウィルス、ブラクラはMSに比べてはるかに少ない) >>152
確かにマック使っているけど(ノートン入り)今まで引っ掛かったこと一度も無いな
>>152
炉の写真集でブラクラを踏んで、MIEとOPEN JANEが使えなくなった。
それで 昔使った かちゅーしゃを今使っている。
動作がのろいのつかわなかったがブラクラに強いようです。
>>156
OpenJaneとOpenJaneDoeの違いについて >>158
404 File Not Found だぜ。 >>1のやつとかを踏んだ人へ
それってCONCON並み?
いや、98じゃないけど >>162
CONCONてHDDにもダメージ与えるんじゃなかったっけ…
そこまで酷くは無かった。IEが落ちるだけ。 >>165
JaneDoeViewで見れば、JPEGブラクラも平気だ。
精神的ブラクラは対象外だがorz えまのん使ってるんですが、どうっすかね、えまのん。 正直、ああいう画像貼り付ける奴は即アク金にしてもらたい。 正直、張ってあるリンクをなんの注意もせずに踏むような奴は2chに来ないで欲しい。 そだね。使い方&注意にも書いてあるよね。
★ ワンポイント
リンクの中には、ブラウザクラッシャ(ブラクラ)やPCクラッシャ(コンコン)やエログロ画像等、悪意を
こめて貼り付けられたURLがあります。
被害を未然に防止するためには、むやみにURLをクリックせず、以降の会話の流れやリンク先のソ
ースをブラクラチェッカー等で確認してみてください。
転んでも泣かない。。。( ̄ー ̄)ニヤリッ
∧_∧ ┌────────────
◯( ´∀` )◯ < 僕は、神山満月ちゃん!
\ / └────────────
_/ __ \_
(_/ \_)
lll
僕は、神山満月ちゃんとホシノルリちゃん ∧_∧と森野苺ちゃんと木之本さくらちゃんとアニ
タキングちゃんと鈴木みか先生と塚本 ◯( ´∀` )◯天満ちゃんと高町なのはちゃんと春日歩
ちゃんと涼宮茜ちゃんと大空寺あゆ様と\ /NEVADAちゃんとルナマリア・ホークちゃん
と相馬 未結ちゃんとちゃんとロックマン_/ __ \_ EXEと鴇羽舞衣ちゃんと月村すずかちゃ
んとアリサバニングスちゃんと一条薫 (_/ \_) ちゃんと翠星石ちゃんと水銀燈さまと
藤堂志摩子さんと山本洋子ちゃんと南楓ちゃlll んと日向夏美ちゃん! はっ、こんなものホリエブラウザの前には無効化するぜ あやわーはブラクラじゃないのでNGから外して下さい^^ >>156
炉の写真集でブラクラを踏んで、かちゅーしゃとOPEN JANEが使えなくなった。
それで MIEを今使っている。 動作がのろいがブラクラに強いようです。
■ このスレッドは過去ログ倉庫に格納されています