【新型ブラクラ】IE及び２ｃｈブラウザも注意！

**動け動けウゴウゴ２ちゃんねる** · 04/06/22 21:39

//www.rapa-puru.com/hikaru/img/50.gif
//up.nm78.com/data/up031417.jpg
IEコンポだと落ちる
新しいタイプのブラクラがはやっています。
これはjpgやgifなどの画像データに不正なデータを含ませ、IEがそれを展開しようとすると
クラッシュする仕組みのようです。
Live2chの画像プレビューも画像の展開はIEまかせなので、クラッシュします。
この問題はIEの問題なのでこちらで対策する事は難しいです。
IE本体で該当画像を開くだけでもクラッシュしますし、各種IEコンポーネントブラウザ
もだめです。
画像掲示板に貼られたとしたら、その掲示板を開くだけでもクラッシュという自体も考えられます。
かなり深刻な問題なので、そのうちマイクロソフトが対応するとは思います。

むやみに絶対踏まないように！

**動け動けウゴウゴ２ちゃんねる** · 04/06/22 21:41

□PCニュース
http://pc5.2ch.net/pcnews/

では、スレストお願いします。

**動け動けウゴウゴ２ちゃんねる** · 04/06/22 21:44

今だ！３ゲットォォォ！
￣￣￣￣￣∨￣￣￣　　　　　　　(´´
　　　　 ∧∧　　　）　　　　　　(´⌒(´
　　⊂（ﾟДﾟ⊂⌒｀つ≡≡≡(´⌒;;;≡≡≡
　　　　　　￣￣　 (´⌒(´⌒;;

**動け動けウゴウゴ２ちゃんねる** · 04/06/22 21:46

>>2
いえ、こちらの方が適切だと思うのですが・・・
駄目でしょうか？

**動け動けウゴウゴ２ちゃんねる** · 04/06/22 21:46

こまったもんだな、壺やめよかとおもって

**動け動けウゴウゴ２ちゃんねる** · 04/06/22 21:50

Jane Doe Style Lite …画像ポップアップ状態でフリーズ(ﾟ∀ﾟ)

923 番組の途中ですが名無しです New! 04/06/22 20:38 ID:vN/Fk/MX
Live2ｃｈで画像ポップアップするだけでも駄目らしいので切ってる
レスの反応を見て見るしかないな

**動け動けウゴウゴ２ちゃんねる** · 04/06/22 21:51

ttp://monkeythe100th.dyndns.org/uploader/upregist/up0320.gif
ぬるぽブラクラ
ぬるぽが埋め込まれています。

**動け動けウゴウゴ２ちゃんねる** · 04/06/22 21:51

９・２・４！９・２・４！

**動け動けウゴウゴ２ちゃんねる** · 04/06/22 22:10

>>6
おれもJaneDoeStyleLiteだがポップアップや画像表示でもフリーズしないぞ。
「ブロックの長さが不正です」とか言うダイアログが出るだけで。

**電波姫** ◆JMjOo/wvF. · 04/06/22 22:11

へぇー、なんか　やっかいそうだね・・（笑

**動け動けウゴウゴ２ちゃんねる** · 04/06/22 22:49

>>9
janeは画像のデコードにIEコンポーネント使ってないからな
Live2chは使ってるからやられる。

インストール指定環境にIE必須の専ブラは全部やられるんでないの。

◆60YVKATANA · 04/06/22 22:50

かちゅで平気ならそれでいいよ。

**動け動けウゴウゴ２ちゃんねる** · 04/06/22 22:51

>>11
> >>9
> janeは画像のデコードにIEコンポーネント使ってないからな
> Live2chは使ってるからやられる。
>
> インストール指定環境にIE必須の専ブラは全部やられるんでないの。

その通りみたいです。

◆60YVKATANA · 04/06/22 22:55

＞７踏んだら固まるのか？だったらかちゅは余裕か。

**動け動けウゴウゴ２ちゃんねる** · 04/06/22 22:59

>>14
今のところはかちゅは言い見たいとの報告です。が、
踏んだ後のウイルスチェックは必要かと。

**動け動けウゴウゴ２ちゃんねる** · 04/06/22 23:08

　　 ∧__∧　　／￣￣￣￣
　　( ・∀・) ＜　JaneStyle
⊂／　９)　　＼＿＿＿＿
ｑ( 　　／
　 > 　＞

**動け動けウゴウゴ２ちゃんねる** · 04/06/22 23:10

なんじゃこりゃー！！

**動け動けウゴウゴ２ちゃんねる** · 04/06/22 23:13

ギコナビだとプレビュー表示だけで落ちるっぽい

**動け動けウゴウゴ２ちゃんねる** · 04/06/22 23:25

かちゅでもちえスキン（skin30）のような画像プレビュー可能なスキンを
使っていれば引っかかる可能性大らしい。

要は画像プレビューが出来るIEコンポーネント使用のブラウザは要注意、ということだべさ。

**動け動けウゴウゴ２ちゃんねる** · 04/06/22 23:54

UNIX の良く知られたアプリもいくつかはだめぽ.

**あいとまこと** · 04/06/23 00:06

>>1の上のをダウンロードしてフォトショで開いたらフリーズ
Operaは大丈夫

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 00:08

>>1
NGワードに突っ込んだ

ついでにsquidのＡＣＬにも突っ込む

◆60YVKATANA · 04/06/23 00:13

>>840についての詳細はこちら

【新型ブラクラ】IE及び２ｃｈブラウザも注意！
http://qb5.2ch.net/test/read.cgi/operate/1087907963/
　

**外野ｧｧﾝ** · 04/06/23 00:13

loop

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 00:17

>>21
ダウンロードして、Explorerでファイルをクリックしただけで
gifがプレビューされてExplorerがお亡くなりになった（汗

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 00:18

>>23
誤爆してるぞ、ぬんちゃく

◆60YVKATANA · 04/06/23 00:26

ｺﾞﾒﾝorz

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 00:27

>>25
そりゃそうだろな

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 01:38

何ともない人間にとっては全く何ともないわけだから、
ブラクラだと判断して警告することもできないな。

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 02:00

～～～だと大丈夫だとか～～～～だとだめとか難しく考えるな。
事はとっても単純だ。

まず前提。
IE、IEコンポーネントで該当のブラクラ画像を表示すると落ちる。
だから、Live2chの画像プレビュー、画像ポップアップ、ギコナビの画像プレビュー、
ゾヌ2のjpegポップアップ、twintailの画像サムネイル等々で、該当の画像を表示すると落ちる。
かちゅ、ABoneなどの独自に画像プレビュー機能を搭載していないブラウザでも、
ちえスキンなどで画像プレビューしていれば当然落ちる。
壺の場合も表示ブラウザがIEの場合は落ちる。

で。
ギコナビやゾヌ2などの画像ポップアップ機能は、見たい画像を任意に選択すれば表示し、
それが例の画像だと落ちるだけだが、
Live2chの画像プレビュー、壺の画像プレビュー、twintailの画像サムネイル機能などは、
勝手にスレに貼られた画像を読み込み表示しようとするので、
実質的には画像のURLが貼ってあるスレを開くだけで落ちる感じになる。

で。
その対策に、Live2ch、壺、twintailなどのブラウザユーザーは、
画像プレビュー機能をoffにするといいよ、という事だ。

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 04:59

IEが落ちるってことはブラクラだ。
ブラウザ＝IEは世界95％の常識。

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 07:09

止めてください
↓

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 09:17

Live2ch等でのNGワードにどうぞ。
www.rapa-puru.com/hikaru/img/50.gif
up031417.jpg
1080314402.jpg
up3150.jpg
load.aso/0606.666.jpg
up031443.jpg
15933_1087378510.jpg
upregist/up0320.gif
20040621134816.jpg
oo3344.jpg
20040622202118.jp
/1084756479_1.jpg
20040620235823.jpg
20040618232747.gif

かなりの板に張り付けされているのかな？

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 11:29

壺でブラクラ貼り付けられたスレ開くとダウンする
これの削除を受け付けてるところはどこですか？

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 11:35

貼り付けられた掲示板の管理者

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 11:41

ノートンのアレと似たようなもんだ

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 12:00

俺にも一言いわせてくれないか。

ブラクラブラクラブラクラブラクラ
ブラウザでクラクラ
二人はブラクラ

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 12:06

ウイルスのバイナリが埋め込まれてる、とかじゃなくて
ただ単に壊れたGIF画像なだけだろ？

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 12:37

>>38
壊れた、というか、壊した、だな。
悪意をもった制作者がわざとIEがクラッシュするような不正なデータを作り出したって事だ。
もちろん、他のウイルスが埋め込まれてるなんて事はない。

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 12:43

かちゅでもサムネイル画像表示可能スキン使ってると
やっぱりかちゅ強制終了ですね

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 15:35

＞37

　　＼　DATTEﾔｯﾃﾗﾝﾅｲｼﾞｬﾝ♪／

　　○..　○.　○.　○.　○.　○.　○.　○.
.　v/ゝ.v/ゝ.v/ゝ.v/ゝv/ゝ.v/ゝ.v/ゝv/ゝ.
.　./<.　/<.　/<.　/<.　/<.　/<.　/<.　/<.

てゆーか、マジやってらんねー
早いトコ修正してねｹﾞｲｼさん。

04/06/23 15:44

画像掲示板にアクセスしただけで
「エラーを報告しますか～」の表示が連発される。

http://sylphys.ddo.jp/upld2nd/niji2/11.htm

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 16:09

ww.r　apa-puru.com/hikaru/img/50.gifを
ソースチェッカーで調べた。

やられた。

**むやみに絶対** · 04/06/23 16:38

>>1
＞むやみに絶対踏まないように！
＞むやみに絶対踏まないように！
＞むやみに絶対踏まないように！
＞むやみに絶対踏まないように！

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 19:35

壷からこのスレ開くとブラウザが落ちてしまう
>>7のurlのを参照してプレビュー表示しようとするところで

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 19:51

>>45
ンな事はもうわかっていて、
「だから注意しろよ」ってスレです。

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 20:35

【IEがエラーを起こす画像について】
IEのバグを突いて、表示するだけでIEを異常終了させるgif画像があるようです。
壷+IE（スレイプニールなどを含む）でサムネイル画像を表示していると、この画像のリンクのあるスレッドを表示するだけで、ブラウザーが異常終了してしまいます。
対策としては
1 対象画像のURLをNGワードに登録する
　　右クリック＞壷の設定＞NGワード＞NGワード有効にチェックする＞本文＞対象URLを記入して「確定」
2 サムネイル画像を表示しない
　　右クリック＞壷の設定＞レス表示機能＞スレッド表示＞画像リンクミニ表示のチェックをはずす
のいずれかで対応可能です。
なお、NetscapeやOperaなどIE以外(あるいは非IEコンポーネント)のwebブラウザでは、この問題は発生しません。

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 20:52

画像ではないが開くとクラッシュするmp3ファイルを作ったことがある。

別に作ったというほどでも無いのだが、弄くっていたら出来てしまった。
誰かにプレゼントでもしようかと思ったけど、面倒だからやめておいた。
しかし、取っておかなかったのが残念だ。

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 21:30

IEだけじゃないね。*NIXのGIFがらみも落ちるよ。
gqview　×　SEGFAULT
giftopnm　×　SEGFAULT
GIMP　×　SEGFAULT("(plug-in crashed?")
mozilla　○　無問題
gif2png　△　途中で気付いて処理中断
display　○　"Corrupt GIF image" 警告出すが 52x58pixelの白い絵を表示する
など

**動け動けウゴウゴ２ちゃんねる** · 04/06/23 21:51

IE6SP2だとバッテンのアイコンが表示されるだけで何ともない

**動け動けウゴウゴ２ちゃんねる** · 04/06/24 01:36

ﾏｶｰ用(マカエレ)は、画像リンクはﾏｶｰ用でにチェックを入れてあればなんともないですー。
>1ふんでみたけれど、白い四角いものが写っているだけ。

**動け動けウゴウゴ２ちゃんねる** · 04/06/24 02:22

再起動したらいい。

**ＡＲＥＳ** ◆QCuj8gGVNE · 04/06/24 03:09

もういいからみんなＮＮつかえって

**動け動けウゴウゴ２ちゃんねる** · 04/06/24 05:16

NNは古い。
時代はfirefox。

**MONKEY_THE_100th** · 04/06/24 06:53

>>7
消しますた。つか、連絡もらえればうちは
対処しますです。

**動け動けウゴウゴ２ちゃんねる** · 04/06/24 07:24

さまざまなアプリケーションを異常終了させるGIF画像がネット上に流出
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html

XP SP2（IE6.0 SP2）では正常動作しているから、M$でも既に対策はとってるんだろうな。

**動け動けウゴウゴ２ちゃんねる** · 04/06/24 07:50

IEなんか使ってるとこういう時に痛い目を見るんだよ

**動け動けウゴウゴ２ちゃんねる** · 04/06/24 08:58

>こういう時

ﾌﾟ、そんな時なんてめったにないよ。そのためにわざわざフリーのブラウザなんて入れる気がしない。

**動け動けウゴウゴ２ちゃんねる** · 04/06/24 09:04

とりあえずﾎﾟｯﾌﾟｱｯﾌﾟやらプレビューやら弄ってみた@Live2ｃｈ
使いづらいことこの上ない・・・

**動け動けウゴウゴ２ちゃんねる** · 04/06/24 09:05

画像表示機能が使えないのは痛いなぁ

**動け動けウゴウゴ２ちゃんねる** · 04/06/24 09:10

Rock54で焼いてしまえば終わりの予感

**動け動けウゴウゴ２ちゃんねる** · 04/06/24 09:21

そういえば、ＩＥなんていうブラウザーがあったな。

**動け動けウゴウゴ２ちゃんねる** · 04/06/24 10:07

シェア数％の激マイナーブラウザ使いが唯一胸を張れる瞬間だな
パッチが出回るまでの間、夢の一時をごゆっくりお楽しみください

**動け動けウゴウゴ２ちゃんねる** · 04/06/24 17:07

>>63
今こそLynxが大躍進するときだな。
テキストブラウザ　∩( ･ω･)∩ﾊﾞﾝｼﾞｬｰｲ

**動け動けウゴウゴ２ちゃんねる** · 04/06/24 17:16

いやいや、画像表示できる分だけ
ドリームパスポートがマシだ！！
これを落とせるブラウザなんて皆無！！

**動け動けウゴウゴ２ちゃんねる** · 04/06/24 17:19

ブラウザじゃねえ、ブラクラ・・

**動け動けウゴウゴ２ちゃんねる** · 04/06/25 02:21

2chブラウザならまだしも、普段のネットでIEを使っている方がおかしいっしょ

**動け動けウゴウゴ２ちゃんねる** · 04/06/25 05:33

>>67
９割くらいのタブブラウザはIEエンジンだと思うが。

**動け動けウゴウゴ２ちゃんねる** · 04/06/25 08:01

＞68
67はOpera厨かFirefox厨で、IEコンポーネントのタブブラウザの存在を知らないのだよ。
と、勝手に推測。

**動け動けウゴウゴ２ちゃんねる** · 04/06/25 08:57

>64とは友達になれそうな気がする。

**動け動けウゴウゴ２ちゃんねる** · 04/06/25 13:21

ネスケだとAAが見れない…

**動け動けウゴウゴ２ちゃんねる** · 04/06/26 10:11

>>71
MSPゴシックなら見れる。ずっと前からMozillaで見てるぞ。

68 · 04/06/26 16:36

>>69
レスどうもっす。
＞2chブラウザならまだしも・・・
という部分で、IEコンポーネントの使うことは原理上回避できないと言いたかったんです

普通のネットでサイト見るんだったら、MozillaやOperaの方が使いやすいでしょってコト
フリーのタブブブラウザや2chブラウザはIEコンポーネントが代表的に使われてるって事は、使ってみれば一目瞭然でしょ？

**動け動けウゴウゴ２ちゃんねる** · 04/06/26 16:38

>73
もう少し日本語を勉強してください。

**動け動けウゴウゴ２ちゃんねる** · 04/06/27 00:43

揚げ保守

**動け動けウゴウゴ２ちゃんねる** · 04/06/27 09:47

このブラクラのせいか、個人的なソフトインスト/アンインストのせいかわかりませんが、

CD/DVDドライブがきれいさっぱり消えました。

デバイスマネージャではてなマークついてるので詳細を見ると
「レジストリが壊れている可能性があります」みたいな表示が出ていました。

面倒だったので再インストで対処しましたが、
画像ファイルに含まれる不正なデータというのがJavaScriptか
何かをも含んでいたりしてレジストリをいじられる可能性があるのかもしれません。

早とちりであればいいんですが、とりいそぎご報告まで。

**動け動けウゴウゴ２ちゃんねる** · 04/06/27 15:13

>>76
それはない。
ここで話している画像に、それはない。
絶対にない。
ブラウザが落ちるonly。

が、ここで「こんなのもあったよ」みたいに、全然関係ない
もっともっとやばいウイルス、画像を貼る奴もいるので、そっちは関係有るかモナ。
ほんと、関係ない奴は貼るなよ。
「ブラウザが落ちるだけなら試しに踏んでみるか」なんて踏んだら
取り返しがつかない画像も一緒に紹介してるぞこのスレは。

**動け動けウゴウゴ２ちゃんねる** · 04/06/27 15:17

余計なものまで貼られたら後々面倒な事になるだろうから
そろそろスレストした方がいいんでない？このスレ

**動け動けウゴウゴ２ちゃんねる** · 04/06/27 19:28

>>78
スレ立てた自分が言うのもなんなんですけど、
ここの板に被害報告をするという事で、周りに拡散防止にもなるとは思うのですが
だめでしょうか？、未だに被害を受ける人も居るみたいですし。

**動け動けウゴウゴ２ちゃんねる** · 04/06/27 20:00

関係ないブラクラまで貼って混乱させる奴がいなければ大いに有意義なスレ。

**動け動けウゴウゴ２ちゃんねる** · 04/06/27 20:13

>>80
そうですね。実況スレ等で意味もなく貼り付けるアフォは未だに居るみたいだし
ここは、あくまでもスレタイ通りに新型ブラクラに注意！という事で進めたいと思うのですが・・・

**動け動けウゴウゴ２ちゃんねる** · 04/06/28 18:38

>81
スレの趣旨は有意義だが、激しく板違いな希ガス。いまさらの感もあるが。
「2chの運用」とはあまり関係ない。

本来はセキュ板 or PC初心者あたりの話題か。
注意喚起が目的なら、N速(あるいは同+)が適当かと。
罠リンクの削除関係なら、削除整理、削除議論、規制議論あたりが良いと思う。

**動け動けウゴウゴ２ちゃんねる** · 04/06/29 22:43

ギコナビでプレビューIE使用
だけどwindow98だから白い画面にペケポンだけ表示されてなんともない
なんだか時代に取り残された気分です(´・ω・｀)ｼｮﾎﾞｰﾝ

**動け動けウゴウゴ２ちゃんねる** · 04/07/02 21:46

“見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性が
～米SANSがGIF画像を装うトロイの木馬「img1big.gif」を発見
http://internet.watch.impress.co.jp/cda/news/2004/07/02/3750.html

　セキュリティベンダーの米SANS Instituteは6月29日、GIF画像を装ったトロイの
木馬プログラム「img1big.gif」を発見したと発表した。同社によると、このトロイの
木馬はパッチ未提供のInternet Explorer（IE）の脆弱性を利用しているため、
現状ではセキュリティ設定を「高」にすることでしか回避できないとしている。
　img1big.gifは拡張子を「.GIF」としているため、画像ファイルのように見えるが、
実際には2種類のプログラムで構成されているトロイの木馬プログラムだ。ひとつ目は
ユーザーの個人情報を収集する「Browser Helper Object（BHO）」というプログラムの
一種であり、ふたつ目はBHOをインストールするための「file dropper」というプログラム
だという。同社によると、img1big.gifはポップアップ広告や脆弱性が残っているWeb
サーバーなどを経由して感染を拡げているとしているとしている。
　具体的には、file dropperがIEの欠陥や脆弱性を利用して細工を施したBHOをPCに
インストールする。その後、ユーザーが銀行サイトなどを閲覧しようとすると、
ユーザーIDやパスワードなどの個人情報を入手しようと試みるという。
　SANSは、img1big.gifはパッチ未提供の脆弱性を利用しているため根本的な解決
策はなく、一時的な回避策として、セキュリティ設定を「高」に設定することを推奨して
いる。また、自分のPCが感染しているのかどうかを調べるための無償ツールとして、
「BHODemon 2.0」を紹介している。

(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ