２ちゃんねる用ブラウザ「Live2ch」part136

1 ：名無しさん＠お腹いっぱい。：2016/12/07(水) 21:58:29.19 ID:CI+E6/c50.net

実況支援機能付き2ちゃんねる及び2ちゃんねる互換掲示板ビューア「Live2ch」に関するスレッドです。

■■■■ 重要 ■■■■
WindowsXP(SP2)以前の古いOSは動作対象外になりました
XPの場合はSP3にアップデートが必要です。

Windows7以降向け注意
インストールする場合は、デフォルトのProgram Files配下ではなく、
別のフォルダにインスコする事を推奨します。

※質問者は質問者テンプレ必須。>>2
※最低限メニューから「ヘルプ」→「質問テンプレ」で自動生成される分だけでも添えて質問する事。
※当然テンプレとヘルプは必ず一通り探してから質問する事。 (Ctrl+F で検索)
※FAQは http://cgi1.plala.or.jp/~uro/live2ch/faq/inf.cgi を参照。

■配布サイト
http://www8.plala.or.jp/uro/live2ch/

■ヘルプ
http://www8.plala.or.jp/uro/live2ch/help/

前スレ
２ちゃんねる用ブラウザ「Live2ch」part135
http://potato.2ch.net/test/read.cgi/software/1471582559/

61 ：名無しさん＠お腹いっぱい。：2016/12/13(火) 18:45:57.92 ID:7F1tRHsr0.net

ああmateだた

62 ：名無しさん＠お腹いっぱい。：2016/12/13(火) 19:28:10.07 ID:TfrcNkYp0.net

ちょ、mateよ！

63 ：名無しさん＠お腹いっぱい。：2016/12/13(火) 20:02:59.92 ID:VeZ0F4+T0.net

>>58
基本影響ないし新しい脆弱性が見つかったわけじゃなくて
pngのαチャンネルに数値化したスクリプトを埋め込んでそれを実行するって手法が新しかっただけで
それが利用するIEやFlashの脆弱性はとっくに対応済みなわけで
ちゃんとWindowsUpdateしてたらどんな環境でも影響ない

64 ：名無しさん＠お腹いっぱい。：2016/12/13(火) 21:09:28.69 ID:S9tZG8MG0.net

でもここって平気でXPとか使ってる人いるし…

65 ：名無しさん＠お腹いっぱい。：2016/12/13(火) 23:35:55.21 ID:HwT2Pd7U0.net

平気で使ってる人はサブマシンで
壊れてもいい覚悟、抜かれて困る情報は扱ってない状態で
ネットに繋いでるんだよ

66 ：名無しさん＠お腹いっぱい。：2016/12/14(水) 01:38:15.41 ID:8XTDp5N00.net

今日日小学生でもサブマシンガン持ってるしな

67 ：名無しさん＠お腹いっぱい。：2016/12/14(水) 02:00:11.69 ID:wagXeZ7U0.net

Q3.画像プレビューや画像ポップアップで拡張子jpgのブラクラを見ようとしたらどうなる？
A3.画像として処理され表示しようとするだけなので、×マークになるだけで
　被害がでる事はないので安心すれ。

Q4.画像プレビューや画像ポップアップでアンチウィルスソフトが反応する事がある
A4.画像プレビューも画像ポップアップもイメージタグで表示するだけなので、
　仮にそれがウイルスだったとしても、あくまで画像として処理され、
　ウイルスのコードが実行される事はないので安全。気にする事なし。
　フォークでスパゲッティは食べられるけどスープは飲めないのと一緒。
　スパゲッティ（通常画像）の変わりにスープ（ウイルス）が来ても、
　あくまでフォークで対応するから結局スープは飲めない。

68 ：名無しさん＠お腹いっぱい。：2016/12/14(水) 03:12:06.74 ID:pPYaQMN+0.net

>>67
それは中身がJavaScriptなのに拡張子だけ画像にしたブラクラに対するテンプレだよ
最近の人は信じられないと思うが、悪さするJavaScriptを書いたhtmlファイルの
拡張子をjpgとかで保存して鯖にうｐったURLを開くと
ブラウザがスクリプトをそのまま実行するから色々いたづらできるって問題があったの
2chでURLを見て「拡張子がjpgだから画像だな」ってクリックして開くと
残念ブラクラでしたーみたいないたづらがさ

もちろん今の昨今のブラウザはそんなマヌケな挙動はしないけど、昔はそうだったの
まぁ>>58に関しては>>63なわけだから安心だけど
安心の理由として>>67のテンプレの記述は現在ちょっと意味が違う、ズレてる

69 ：名無しさん＠お腹いっぱい。：2016/12/14(水) 03:37:55.65 ID:/TVtQA+G0.net

>>68
つまり、この脆弱性はちゃんとWindowsUpdateしてない人やXPの人にはLive2chで影響あるけどその他の人は大丈夫ってわけですね？

70 ：名無しさん＠お腹いっぱい。：2016/12/14(水) 04:01:18.76 ID:pPYaQMN+0.net

>>69
いやWindowsUpdateしてなかったとしてもXPだとしても
Live2ch上で画像プレビューするだけなら多分大丈夫だと思うよ
pngの伸張コードにバグがあったわけでなければpng単独でスクリプト実行できるわけでもなく
トリガーとなるスクリプトも必要だから画像だけではどのみち再現できんはず

もし仮にpngの中のスクリプトの実行に成功したとしても
そこから悪さするためにはiframe表示して修正済みのIEとFlash両方の脆弱性が必要だから
XPであろうとFlash最新にしてあったら何も起こらんだろう
って、この俺のレス読んで未だXPのやつ安心しちゃいかんぞｗｗｗ
今回たまたま新しい手口だからこうして話題になってるけど
もうXPなんて穴だらけなんだからな