パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

AppleのOSにStagefrightのような脆弱性」記事へのコメント

  • by Anonymous Coward on 2016年07月24日 15時41分 (#3052418)

    TIFFファイルが狙われるのは今回に限ったことじゃない。というかTIFFって危険すぎる。
    Stagefrightはメディアファイルだから分かりづらいけど、こっちは.tiffを避ければいいだけだから比較的まし?

    • by Anonymous Coward on 2016年07月24日 16時03分 (#3052419)

      iMessageやMMSで攻撃用のファイルを送り付ければ、ターゲットが操作を行わなくても攻撃が実行される可能性も指摘されている。

      親コメント
    • by Anonymous Coward

      構造がきれいで良いフォーマットなんだけど、かえってそれがこういった手抜き/不注意を許してしまう。
      もどかしいな。

      • by Anonymous Coward on 2016年07月24日 22時04分 (#3052486)

        それは本当ですか? > 構造がきれいで良いフォーマット
        書くのは良いが読むのは地獄のフォーマットだと思います。
        (だから普通は libtiff を使うのでは?)

        親コメント
        • by Anonymous Coward

          別ACですが、読むのが大変なのは画像の形式と圧縮方法が多いからでフォーマットの良し悪しはあまり関係ないのでは。

          #形式と圧縮方法が多すぎるのは規格の欠点ではある。

    • by Anonymous Coward

      コンテナでバージョンもそれなりに積んでるから、ってのもあるかもね。
      bmp で格納した tiff だけなら互換もセキュリティも、そんなに問題にならないと思うんだけど。
      枯れているようで枯れきってない感が。

  • by Anonymous Coward on 2016年07月24日 19時02分 (#3052448)

    However, Apple hasn’t yet released patches for either Mavericks or Yosemite.

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...