窓の杜Logo
同一ジャンルソフト記事
同じ「インターネット・セキュリティ」ジャンルのソフト記事を読む
NEWS (08/05/09 14:15)

「Open Jane」の派生ソフトがGIF画像の脆弱性対応で一斉バージョンアップ

「Jane Style」「Jane View」「Jane Nida」の3つが対応済み

 “2ちゃんねる”専用ブラウザー「Open Jane」の派生ソフトが脆弱性対応で一斉バージョンアップした。脆弱性の内容は、不正な細工を施されたGIF画像を読み込むとバッファオーバーフローが発生し、ソフトが強制終了するというもの。GIF画像の読み込みに利用されている“TGIFImage”というライブラリに起因する模様。

 本脆弱性の対応に関して編集部で確認できた派生ソフトは、「Jane Style」「Jane View」「Jane Nida」の3つ。いずれも更新内容は、不正なGIF画像を読み込んだ際にソフトが強制終了してしまうという不具合の修正となっている。

 “TGIFImage”は、開発環境「Delphi」などで利用できるサードパーティ製の画像ライブラリ。「Open Jane」の派生ソフトに限らず、このライブラリを利用しているソフトは同様のバッファオーバーフローが発生してしまう可能性が高い。自作ソフトに“TGIFImage”を組み込んでいる作者は一度確認してみるとよいだろう。


□2ちゃんねる専用ブラウザ 「Jane Style」
http://janestyle.s11.xrea.com/
□Jane View
http://www.geocities.jp/jview2000/
□JaneNida
http://koreawatcher.at.infoseek.co.jp/janenida.htm
□窓の杜 - Jane Style
http://www.forest.impress.co.jp/lib/inet/browser/typclbrwsr/janestyle.html

(久保 望)




トップページへ
Copyright ©2008 Impress Watch Corporation, an Impress Group company. All rights reserved.
窓の杜編集部へのご連絡について