【新型ブラクラ】IE及び2chブラウザも注意!
■ このスレッドは過去ログ倉庫に格納されています
//www.rapa-puru.com/hikaru/img/50.gif
//up.nm78.com/data/up031417.jpg
IEコンポだと落ちる
新しいタイプのブラクラがはやっています。
これはjpgやgifなどの画像データに不正なデータを含ませ、IEがそれを展開しようとすると
クラッシュする仕組みのようです。
Live2chの画像プレビューも画像の展開はIEまかせなので、クラッシュします。
この問題はIEの問題なのでこちらで対策する事は難しいです。
IE本体で該当画像を開くだけでもクラッシュしますし、各種IEコンポーネントブラウザ
もだめです。
画像掲示板に貼られたとしたら、その掲示板を開くだけでもクラッシュという自体も考えられます。
かなり深刻な問題なので、そのうちマイクロソフトが対応するとは思います。
むやみに絶対踏まないように!
今だ!3ゲットォォォ!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;; >>2
いえ、こちらの方が適切だと思うのですが・・・
駄目でしょうか?
Jane Doe Style Lite …画像ポップアップ状態でフリーズ(゚∀゚)
923 番組の途中ですが名無しです New! 04/06/22 20:38 ID:vN/Fk/MX
Live2chで画像ポップアップするだけでも駄目らしいので切ってる
レスの反応を見て見るしかないな ttp://monkeythe100th.dyndns.org/uploader/upregist/up0320.gif
ぬるぽブラクラ
ぬるぽが埋め込まれています。 >>6
おれもJaneDoeStyleLiteだがポップアップや画像表示でもフリーズしないぞ。
「ブロックの長さが不正です」とか言うダイアログが出るだけで。 >>9
janeは画像のデコードにIEコンポーネント使ってないからな
Live2chは使ってるからやられる。
インストール指定環境にIE必須の専ブラは全部やられるんでないの。 >>11
> >>9
> janeは画像のデコードにIEコンポーネント使ってないからな
> Live2chは使ってるからやられる。
>
> インストール指定環境にIE必須の専ブラは全部やられるんでないの。
その通りみたいです。 >>14
今のところはかちゅは言い見たいとの報告です。が、
踏んだ後のウイルスチェックは必要かと。 ∧__∧ / ̄ ̄ ̄ ̄
( ・∀・) < JaneStyle
⊂/ 9) \____
q( /
> > かちゅでもちえスキン(skin30)のような画像プレビュー可能なスキンを
使っていれば引っかかる可能性大らしい。
要は画像プレビューが出来るIEコンポーネント使用のブラウザは要注意、ということだべさ。
UNIX の良く知られたアプリもいくつかはだめぽ. >>1の上のをダウンロードしてフォトショで開いたらフリーズ
Operaは大丈夫 >>1
NGワードに突っ込んだ
ついでにsquidのACLにも突っ込む >>21
ダウンロードして、Explorerでファイルをクリックしただけで
gifがプレビューされてExplorerがお亡くなりになった(汗 何ともない人間にとっては全く何ともないわけだから、
ブラクラだと判断して警告することもできないな。 〜〜〜だと大丈夫だとか〜〜〜〜だとだめとか難しく考えるな。
事はとっても単純だ。
まず前提。
IE、IEコンポーネントで該当のブラクラ画像を表示すると落ちる。
だから、Live2chの画像プレビュー、画像ポップアップ、ギコナビの画像プレビュー、
ゾヌ2のjpegポップアップ、twintailの画像サムネイル等々で、該当の画像を表示すると落ちる。
かちゅ、ABoneなどの独自に画像プレビュー機能を搭載していないブラウザでも、
ちえスキンなどで画像プレビューしていれば当然落ちる。
壺の場合も表示ブラウザがIEの場合は落ちる。
で。
ギコナビやゾヌ2などの画像ポップアップ機能は、見たい画像を任意に選択すれば表示し、
それが例の画像だと落ちるだけだが、
Live2chの画像プレビュー、壺の画像プレビュー、twintailの画像サムネイル機能などは、
勝手にスレに貼られた画像を読み込み表示しようとするので、
実質的には画像のURLが貼ってあるスレを開くだけで落ちる感じになる。
で。
その対策に、Live2ch、壺、twintailなどのブラウザユーザーは、
画像プレビュー機能をoffにするといいよ、という事だ。 IEが落ちるってことはブラクラだ。
ブラウザ=IEは世界95%の常識。 Live2ch等でのNGワードにどうぞ。
www.rapa-puru.com/hikaru/img/50.gif
up031417.jpg
1080314402.jpg
up3150.jpg
load.aso/0606.666.jpg
up031443.jpg
15933_1087378510.jpg
upregist/up0320.gif
20040621134816.jpg
oo3344.jpg
20040622202118.jp
/1084756479_1.jpg
20040620235823.jpg
20040618232747.gif
かなりの板に張り付けされているのかな? 壺でブラクラ貼り付けられたスレ開くとダウンする
これの削除を受け付けてるところはどこですか? 俺にも一言いわせてくれないか。
ブラクラブラクラブラクラブラクラ
ブラウザでクラクラ
二人はブラクラ ウイルスのバイナリが埋め込まれてる、とかじゃなくて
ただ単に壊れたGIF画像なだけだろ? >>38
壊れた、というか、壊した、だな。
悪意をもった制作者がわざとIEがクラッシュするような不正なデータを作り出したって事だ。
もちろん、他のウイルスが埋め込まれてるなんて事はない。 かちゅでもサムネイル画像表示可能スキン使ってると
やっぱりかちゅ強制終了ですね >37
\ DATTEヤッテランナイジャン♪/
○.. ○. ○. ○. ○. ○. ○. ○.
. v/ゝ.v/ゝ.v/ゝ.v/ゝv/ゝ.v/ゝ.v/ゝv/ゝ.
. ./<. /<. /<. /<. /<. /<. /<. /<.
てゆーか、マジやってらんねー
早いトコ修正してねゲイシさん。
ww.r apa-puru.com/hikaru/img/50.gifを
ソースチェッカーで調べた。
やられた。 >>1
>むやみに絶対踏まないように!
>むやみに絶対踏まないように!
>むやみに絶対踏まないように!
>むやみに絶対踏まないように!
壷からこのスレ開くとブラウザが落ちてしまう
>>7のurlのを参照してプレビュー表示しようとするところで >>45
ンな事はもうわかっていて、
「だから注意しろよ」ってスレです。 【IEがエラーを起こす画像について】
IEのバグを突いて、表示するだけでIEを異常終了させるgif画像があるようです。
壷+IE(スレイプニールなどを含む)でサムネイル画像を表示していると、この画像のリンクのあるスレッドを表示するだけで、ブラウザーが異常終了してしまいます。
対策としては
1 対象画像のURLをNGワードに登録する
右クリック>壷の設定>NGワード>NGワード有効にチェックする>本文>対象URLを記入して「確定」
2 サムネイル画像を表示しない
右クリック>壷の設定>レス表示機能>スレッド表示>画像リンクミニ表示のチェックをはずす
のいずれかで対応可能です。
なお、NetscapeやOperaなどIE以外(あるいは非IEコンポーネント)のwebブラウザでは、この問題は発生しません。
画像ではないが開くとクラッシュするmp3ファイルを作ったことがある。
別に作ったというほどでも無いのだが、弄くっていたら出来てしまった。
誰かにプレゼントでもしようかと思ったけど、面倒だからやめておいた。
しかし、取っておかなかったのが残念だ。
IEだけじゃないね。*NIXのGIFがらみも落ちるよ。
gqview × SEGFAULT
giftopnm × SEGFAULT
GIMP × SEGFAULT("(plug-in crashed?")
mozilla ○ 無問題
gif2png △ 途中で気付いて処理中断
display ○ "Corrupt GIF image" 警告出すが 52x58pixelの白い絵を表示する
など IE6SP2だとバッテンのアイコンが表示されるだけで何ともない マカー用(マカエレ)は、画像リンクはマカー用でにチェックを入れてあればなんともないですー。
>1ふんでみたけれど、白い四角いものが写っているだけ。 >>7
消しますた。つか、連絡もらえればうちは
対処しますです。 さまざまなアプリケーションを異常終了させるGIF画像がネット上に流出
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html
XP SP2(IE6.0 SP2)では正常動作しているから、M$でも既に対策はとってるんだろうな。
IEなんか使ってるとこういう時に痛い目を見るんだよ >こういう時
プ、そんな時なんてめったにないよ。そのためにわざわざフリーのブラウザなんて入れる気がしない。 とりあえずポップアップやらプレビューやら弄ってみた@Live2ch
使いづらいことこの上ない・・・ シェア数%の激マイナーブラウザ使いが唯一胸を張れる瞬間だな
パッチが出回るまでの間、夢の一時をごゆっくりお楽しみください >>63
今こそLynxが大躍進するときだな。
テキストブラウザ ∩( ・ω・)∩バンジャーイ いやいや、画像表示できる分だけ
ドリームパスポートがマシだ!!
これを落とせるブラウザなんて皆無!! 2chブラウザならまだしも、普段のネットでIEを使っている方がおかしいっしょ >>67
9割くらいのタブブラウザはIEエンジンだと思うが。 >68
67はOpera厨かFirefox厨で、IEコンポーネントのタブブラウザの存在を知らないのだよ。
と、勝手に推測。 >>71
MSPゴシックなら見れる。ずっと前からMozillaで見てるぞ。 >>69
レスどうもっす。
>2chブラウザならまだしも・・・
という部分で、IEコンポーネントの使うことは原理上回避できないと言いたかったんです
普通のネットでサイト見るんだったら、MozillaやOperaの方が使いやすいでしょってコト
フリーのタブブブラウザや2chブラウザはIEコンポーネントが代表的に使われてるって事は、使ってみれば一目瞭然でしょ? このブラクラのせいか、個人的なソフトインスト/アンインストのせいかわかりませんが、
CD/DVDドライブがきれいさっぱり消えました。
デバイスマネージャではてなマークついてるので詳細を見ると
「レジストリが壊れている可能性があります」みたいな表示が出ていました。
面倒だったので再インストで対処しましたが、
画像ファイルに含まれる不正なデータというのがJavaScriptか
何かをも含んでいたりしてレジストリをいじられる可能性があるのかもしれません。
早とちりであればいいんですが、とりいそぎご報告まで。 >>76
それはない。
ここで話している画像に、それはない。
絶対にない。
ブラウザが落ちるonly。
が、ここで「こんなのもあったよ」みたいに、全然関係ない
もっともっとやばいウイルス、画像を貼る奴もいるので、そっちは関係有るかモナ。
ほんと、関係ない奴は貼るなよ。
「ブラウザが落ちるだけなら試しに踏んでみるか」なんて踏んだら
取り返しがつかない画像も一緒に紹介してるぞこのスレは。 余計なものまで貼られたら後々面倒な事になるだろうから
そろそろスレストした方がいいんでない?このスレ >>78
スレ立てた自分が言うのもなんなんですけど、
ここの板に被害報告をするという事で、周りに拡散防止にもなるとは思うのですが
だめでしょうか?、未だに被害を受ける人も居るみたいですし。 関係ないブラクラまで貼って混乱させる奴がいなければ大いに有意義なスレ。 >>80
そうですね。実況スレ等で意味もなく貼り付けるアフォは未だに居るみたいだし
ここは、あくまでもスレタイ通りに新型ブラクラに注意!という事で進めたいと思うのですが・・・
>81
スレの趣旨は有意義だが、激しく板違いな希ガス。いまさらの感もあるが。
「2chの運用」とはあまり関係ない。
本来はセキュ板 or PC初心者あたりの話題か。
注意喚起が目的なら、N速(あるいは同+)が適当かと。
罠リンクの削除関係なら、削除整理、削除議論、規制議論あたりが良いと思う。 ギコナビでプレビューIE使用
だけどwindow98だから白い画面にペケポンだけ表示されてなんともない
なんだか時代に取り残された気分です(´・ω・`)ショボーン “見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性が
〜米SANSがGIF画像を装うトロイの木馬「img1big.gif」を発見
http://internet.watch.impress.co.jp/cda/news/2004/07/02/3750.html
セキュリティベンダーの米SANS Instituteは6月29日、GIF画像を装ったトロイの
木馬プログラム「img1big.gif」を発見したと発表した。同社によると、このトロイの
木馬はパッチ未提供のInternet Explorer(IE)の脆弱性を利用しているため、
現状ではセキュリティ設定を「高」にすることでしか回避できないとしている。
img1big.gifは拡張子を「.GIF」としているため、画像ファイルのように見えるが、
実際には2種類のプログラムで構成されているトロイの木馬プログラムだ。ひとつ目は
ユーザーの個人情報を収集する「Browser Helper Object(BHO)」というプログラムの
一種であり、ふたつ目はBHOをインストールするための「file dropper」というプログラム
だという。同社によると、img1big.gifはポップアップ広告や脆弱性が残っているWeb
サーバーなどを経由して感染を拡げているとしているとしている。
具体的には、file dropperがIEの欠陥や脆弱性を利用して細工を施したBHOをPCに
インストールする。その後、ユーザーが銀行サイトなどを閲覧しようとすると、
ユーザーIDやパスワードなどの個人情報を入手しようと試みるという。
SANSは、img1big.gifはパッチ未提供の脆弱性を利用しているため根本的な解決
策はなく、一時的な回避策として、セキュリティ設定を「高」に設定することを推奨して
いる。また、自分のPCが感染しているのかどうかを調べるための無償ツールとして、
「BHODemon 2.0」を紹介している。
(((( ;゚Д゚)))ガクガクブルブル //maichy.s1.x-beat.com/up/data/oo3360.jpg
こいつは該当しそうなんですが、 あの、質問なんですが、OEでプレビューしただけでも感染するんですか? haiiro.info/my/text/img/gifcrash.gif
発見しました。
このURL既出?
ギコナビのポップアップだけでも落ちた。 ってすぐうえに出てますね。
御免なさい(⊃Д`)アセリハキンモツ これってギコのプレビュー踏んだだけでもでもヤヴァイの? , -ニ´ ̄  ̄\
( (:::; ;;;;;j ::::::;\
〉 テ=ー''──┬<
( ,/ ;:=-、_.,、_,;=|゙゙ツ
;(| ! 'て・ツ'iヾ・j' !/
| ! リ ",;' :、゙ | < おっそろしいなぁ
ヘ\ r' ゙ー_'ヽノ^ヽ.
\\、;'^三'^/ ヽ.
| ー' ‐' ノノ! ト、
i | /  ̄^ヽ、 | !
| / 二ニヽ ) (ヽ(ヽ. >>93
だから2chに貼られてたものとは別だっつーの 今だ!3ゲットォォォ!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
Liveで警告メッセージみたいなの出なくなったけど ■ このスレッドは過去ログ倉庫に格納されています