アカウント名:
パスワード:
libpngの脆弱性がGeckoやWebkitに影響しているようですが、最新のFirefoxは大丈夫なんでしょうか?
またLunascapeは、ブラウザのLunascape6でエンジンにGeckoもしくはWebKitを利用している場合に影響を受けるとして、 Tridentエンジンへの切り替えや、画像を読み込まない設定を実施するなどの回避策を適用するよう呼び掛けている。PNGライブラリ「libpng」に脆弱性、国内製品にも影響 [itmedia.co.jp]
またLunascapeは、ブラウザのLunascape6でエンジンにGeckoもしくはWebKitを利用している場合に影響を受けるとして、 Tridentエンジンへの切り替えや、画像を読み込まない設定を実施するなどの回避策を適用するよう呼び掛けている。
PNGライブラリ「libpng」に脆弱性、国内製品にも影響 [itmedia.co.jp]
libpngの問題はニュースになっていますが、Firefox自体が危ないというニュースはないので、古いGeckoに限った話で最新のFirefoxなら問題ないのか、それとも単純にニュースになっていないだけで危険性を内包しているのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
Firefoxの方は (スコア:0)
libpngの脆弱性がGeckoやWebkitに影響しているようですが、最新のFirefoxは大丈夫なんでしょうか?
libpngの問題はニュースになっていますが、Firefox自体が危ないというニュースはないので、古いGeckoに限った話で最新のFirefoxなら問題ないのか、それとも単純にニュースになっていないだけで危険性を内包しているのか。
Re:Firefoxの方は (スコア:0)
別に画像サイズが果てしなくでかい白画像を叩きつけるのと対して変わらない気がします。
違うのは画像サイズでフィルタリングするか、無意味なチャンクでフィルタリングするかだけの違いでしょうし。
Re:Firefoxの方は (スコア:1)
圧縮ができてしまうんで。まあ作れないことはないでしょうけども。
Re:Firefoxの方は (スコア:1, すばらしい洞察)
Re:Firefoxの方は (スコア:1)
元コメの人はファイルサイズではなくて、展開後のサイズのこと言ってるんでしょう
PNG圧縮してあっても、IE6 / Firefox 3.5.8どちらも、表示するときは普通にメモリ上に展開するようです
果てしなくでかいのは、32bit Windows ならすぐあきらめてエラーを返すだけだと思いますが、 64bit OS/アプリだとアドレス空間が余ってる分大変かもしれないです
Re:Firefoxの方は (スコア:1)
おっしゃる無圧縮PNGも確かにそんなものもあったなぁと。
機会があったら縦横100万pixelずつくらいのPNGとか作って
どこかに貼り付けてみるかな(ぉぃぉぃ)
Re:Firefoxの方は (スコア:1)
Firefox3.6で表示を試してみた。
最初に縦横30万pixelとか作ってみたけど、IEもFirefoxも表示できなかった。
それで5000pixelとか10000pixelとか試していって、縦横9500pixelは
正常に表示できるものの、9900pixel以上は壊れていると出るのが分かった。
もうちょっと頑張れば、正常・異常を判定する境界は分かったと思うけども面倒なので止めた。
どこかに仕様が書いてあるかもだけど、探す時間もないし労力をかけるつもりはない。
結論としては、ピクセル数が大きいとブラウザがエラーにして表示しない、というか
処理を打ち切ってしまうっぽい。
Re: (スコア:0)
表示上は1x1まで縮小しておけば、縮小ルーチンの動作分もCPUを食べれるかと思います。
まぁーそれ以前にブラウザはFlashやJavaScriptの負荷をブラウザから切り離す事を優先素べきだとは思いますが。
# Chromeは良い線いっているので、ブラウジングプロセスを1つにしたままプラグインを切り離す手段を提供して欲しい。
Re: (スコア:0)