アカウント名:
パスワード:
Pixelのもだが、上書き保存した際に、ファイルの末尾に加工前のファイルの残骸が残るんでしょ。可能性はゼロではないけど加工前の見られたくない部分が必ず復元されるかというと、むしろ復元できる可能性は低い気がする。塗りつぶしなんてサイズも変わんないしほぼ無理では。
jpgやPNG(zip圧縮)のデータを中途から与えられてもほぼ画像には戻せんとおれも思うな。非圧縮のPNGやBMPならタダ分かりかもしれん。
Pixelの脆弱性のサイトで詳しく解説されていますが、zlibのストリーム一般についてはできなくとも、PNGのストリームは16KBごとに辞書が初期化される(つまり16KB以上前の情報は必要ない)とか、切り抜き後の画像を既知平文として使えるなどの性質によって復元できる(そして実際に復元してみせた)ことで脆弱性となりました。したがって復元できないと思うなどと言うのはまったくの的外れです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
騒ぎ過ぎでは (スコア:0)
Pixelのもだが、上書き保存した際に、ファイルの末尾に加工前のファイルの残骸が残るんでしょ。
可能性はゼロではないけど加工前の見られたくない部分が必ず復元されるかというと、むしろ復元できる可能性は低い気がする。
塗りつぶしなんてサイズも変わんないしほぼ無理では。
Re: (スコア:0)
jpgやPNG(zip圧縮)のデータを中途から与えられてもほぼ画像には戻せんとおれも思うな。
非圧縮のPNGやBMPならタダ分かりかもしれん。
Re:騒ぎ過ぎでは (スコア:0)
Pixelの脆弱性のサイトで詳しく解説されていますが、zlibのストリーム一般についてはできなくとも、PNGのストリームは16KBごとに辞書が初期化される(つまり16KB以上前の情報は必要ない)とか、切り抜き後の画像を既知平文として使えるなどの性質によって復元できる(そして実際に復元してみせた)ことで脆弱性となりました。したがって復元できないと思うなどと言うのはまったくの的外れです。