23/06/27 18:03:38.61 Yk5L1b7U0.net
Leeyesを開いたままにしているとこんなエラーが出たりもします
URLリンク(imgur.com)
744:名無しさん@お腹いっぱい。
23/07/02 10:01:18.05 CPS9Rdjz0.net
>>726
これが噂の自動更新エラーか?
745:名無しさん@お腹いっぱい。
23/07/02 10:03:48.29 CPS9Rdjz0.net
>>725
つながらないが、個人サーバーみたいだから仕方ないな
746:名無しさん@お腹いっぱい。
23/07/02 10:07:12.67 L1bexvs40.net
そりゃ現行のアドレスと違うし…
747:名無しさん@お腹いっぱい。
23/07/02 15:56:31.49 6P5/4Hjk0.net
>>727
Leeyesって自動更新機能ついてたんですか!OFFにして様子見てみます
>>728
どこか他のとこ探すしかなさそうですね
748:名無しさん@お腹いっぱい。
23/07/02 21:16:40.96 /EgaclAj0.net
自動更新なんてあったのかよ知らんかったわ
749:名無しさん@お腹いっぱい。
23/07/02 21:40:27.87 6P5/4Hjk0.net
現行のアドレスが違ってただけでした、申し訳ない。こっちですね
URLリンク(yak3.mydns.jp:8080)
>>726のエラーは自動更新が原因ぽいです。今のところ起きてません
750:名無しさん@お腹いっぱい。
23/07/02 22:02:49.30 IxSm6z3Z0.net
まだ自動更新とか言ってるのか
そんなもん付いてないに決まってるだろ
751:名無しさん@お腹いっぱい。
23/07/02 22:31:36.20 6P5/4Hjk0.net
自動更新違いですが付いてます、一応…
URLリンク(imgur.com)
752:名無しさん@お腹いっぱい。
23/07/13 17:30:50.87 x+hgynFd0.net
入れるプラグインって、
ifjpegx.spi (iftwic.spiよりかなり高速)
iftwic.spi
ax7z.spi + 7z.dll
この3つでいい?
753:名無しさん@お腹いっぱい。
23/07/13 18:17:02.97 w3cXbDzF0.net
必要なら追加で
ifavif.spi
ifwebp.spi
AM_TXT_D.SPI
axpdf.spi
754:名無しさん@お腹いっぱい。
23/07/13 22:07:03.64 gLJBqyWa0.net
面倒じゃないならiftwic.spiは要らない(専用spiよりだいぶ遅い)
755:名無しさん@お腹いっぱい。
23/07/14 08:37:13.74 Ua+yz0p60.net
まぁ遅いつっても大抵の人は0.1秒が倍の0.2秒になったところで…話
あと専用だから速いとも限らない
756:名無しさん@お腹いっぱい。
23/07/14 16:53:11.78 XldI/NQO0.net
縦1200とかなら気にならないけど600dpiのavif開いたらフリーズと思うくらい遅かった
757:名無しさん@お腹いっぱい。
23/07/18 03:38:43.82 0TsY7mpX0.net
Win11使ってて本棚を作ってテキストで編集してるんだけど反映されない
758:名無しさん@お腹いっぱい。
23/07/18 04:46:57.58 149p3d1U0.net
よければ>>690試してみて
759:名無しさん@お腹いっぱい。
23/07/18 15:21:56.02 0TsY7mpX0.net
>>741
できた
thx
でもフォルダ選択のときにPCを選んで違うドライブに行こうとするとやっぱりエラーが出るね
目的のフォルダを一覧に表示させるようにすれば行けるけど
760:名無しさん@お腹いっぱい。
23/07/19 11:19:12.38 GN6Fn0vd0.net
代わりに>>701試してみて
761:名無しさん@お腹いっぱい。
23/07/20 03:50:18.68 C9ASgfwA0.net
>>743
できるね
thx
762:名無しさん@お腹いっぱい。
23/07/25 16:46:56.78 DeHLlK720.net
ケンジ、ようやっとNeeに移住したよケンジ
まだ慣れてないけど限りなくLeeyesのような操作性に近づけたと思う
Leeyesで言う本棚のジャンル分けされた数千�
763:福フ本をどうNeeのブックマークに持って行くかで試行錯誤してるよケンジ やっとケンジの呪縛から解放されて転生したよケンジ、もうこのスレともお別れさ ケンジ、ありがとう😂
764:名無しさん@お腹いっぱい。
23/07/25 19:28:33.56 HB3jwEuA0.net
おう、また明日な!
765:名無しさん@お腹いっぱい。
23/07/25 19:37:07.80 OMbcwTIl0.net
leeyes使えなくなったら俺の精子が死ぬ
766:名無しさん@お腹いっぱい。
23/07/25 20:19:53.24 5JsRgJ4y0.net
一時期Nee使ってたけど結局Leeyesに戻ったな
設定も豊富だからLeeyesとほぼ同じに出来るけどなんか違うんだよな
767:名無しさん@お腹いっぱい。
23/07/25 20:53:04.18 JGP1RLM30.net
Neeはファイルツリーが意味わからん
Windowsのエクスプローラーと同じにしろよと思う
768:名無しさん@お腹いっぱい。
23/07/25 20:57:52.83 SG2ximqT0.net
ツリーないと死んじゃう病だからNeeは右側のアレだけでもうダメだった
何回操作しても理解できない
769:名無しさん@お腹いっぱい。
23/07/25 20:59:22.26 SG2ximqT0.net
✕右側
○左側
(設定で右にもできるとか言うツッコミはご容赦)
770:名無しさん@お腹いっぱい。
23/07/25 21:23:56.61 Fbrv/lII0.net
Neeはフルスクリーンで見てる時にボタン一つでフルスクリーン解除して本閉じる設定が無いのが不便
本棚で上の階層に戻るボタン設定が無いのも不便
結局Leeyesに戻ってしまう
771:名無しさん@お腹いっぱい。
23/07/26 09:07:56.94 7XIB33zv0.net
なぜ素晴らしい機能を踏襲せずに、あるかも分からない自分のクリエイティブな部分を発揮しようとするのか
NEEよLeeyesをまるパクリでいいんだよ?
772:名無しさん@お腹いっぱい。
23/07/26 09:16:23.90 XUOkcbc80.net
neeといいsikiといい、多機能にすりゃいいと思ってる開発者しか残ってない
773:名無しさん@お腹いっぱい。
23/07/26 09:21:25.98 JLV7FWvI0.net
Leeyesも画像ビューアとしてはごてごてしてる方では
sikiはむしろ汎用性ばっかで特化機能が足りてねえ
774:名無しさん@お腹いっぱい。
23/07/26 09:57:26.98 JZT+//UE0.net
前提としてNee作者はLeeyes信者でもなんでもないのはさておき
Leeyes時代の開発環境と.netじゃ得手不得手がまったく違うからな
仮に丸パクしようと思ったところで簡単に実現できるもんじゃない
775:名無しさん@お腹いっぱい。
23/07/26 10:02:41.24 Hr63y8vB0.net
過去レスで書かれたけど、エクスプローラー風のツリー表示は実装するのが大変らしい。
OS毎に仕様が変わったりとかで、やる気を無くすらしい。
776:名無しさん@お腹いっぱい。
23/07/26 10:36:32.80 prKr0WQP0.net
>>753
YOUのクリエイティブを発揮してNEEを改造してもいいのよ
777:名無しさん@お腹いっぱい。
23/07/26 13:00:24.68 mLhvt3Le0.net
>>755
マウスカスタマイズの細かい設定から離れられん
778:名無しさん@お腹いっぱい。
23/07/26 22:37:53.91 XpEaJcjx0.net
今のままでも、64bitに対応してくれるだけで今後10年はやっていけるんだがな
779:19
23/07/27 08:21:36.21 YtjSOh0v0.net
いいかげん答えろよ
いつまで多摩線だよ
780:19
23/07/27 08:21:55.03 YtjSOh0v0.net
待たせんだよ
781:名無しさん@お腹いっぱい。
23/07/27 08:24:35.53 gakrbEX60.net
電車とかすきそう
782:名無しさん@お腹いっぱい。
23/07/27 09:00:02.77 v1886MCPQ
JÅLだの機長殴って駆け付けた警官まて゛殴打して現行犯逮捕の酒氣帯び運転ÅNАだのテロリス├にテ囗資金供給して、騷音に温室効果
ガスにコ□ナにとまき散らさせて、氣候変動させて海水温上昇させてかつてない量の水蒸気を發生させて,曰本どころか世界中で土砂崩れに
洪水、�
783:\風、大雪、猛暑.干ばつ,森林火災にと災害連發させて殺された人々の数は核爆弾の比じゃない現実すら理解できず,巻き添え根性丸出して゛多くの住民の生命と財産を破壊するのもいい加減にしとけ>被爆者給付その他の利権団体被団協てめえらが石炭火カ發電倍増させる以上にイ力レたテ□行為やってるクソ航空機に石油無駄に燃やさせて工ネ価格暴騰させてるせいで─部の賄賂癒着業者とともに国民の生命と財産を破壞することて゛利権倍増して私腹を肥やすテ口リス├自民公明に原發稼働による第二のフクシマ被爆利権を作る囗実を与えてる現実を少しは理解しろやボケ非人道的な兵器ってのは.地球破壊して災害連發させて核とは桁違いの生命と財産を破壊し続けてるクソ航空機のことをいうんた゛ハゲ創価学会員は、何百万人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まて゛出てる世界最悪の殺人腐敗組織公明党を池田センセーが口をきけて容認するとか本気て゛思ってるとしたら侮辱にもほと゛があるぞ!htтps://i.imgur.сοm/hnli1ga.jpeg
784:名無しさん@お腹いっぱい。
23/07/27 08:46:24.04 esAEOOfL0.net
>>762
何をだよw?
785:名無しさん@お腹いっぱい。
23/07/27 09:50:33.01 NWJtqqSw0.net
多摩線だよ
786:名無しさん@お腹いっぱい。
23/07/27 10:01:09.35 uUikMjjt0.net
rarなんて捨てて無圧縮zipに変えればサクサクになるぞ
787:名無しさん@お腹いっぱい。
23/07/27 17:01:56.88 A8wHmtFy0.net
多摩線の通ってる麻生区の読み方はあさおく
788:名無しさん@お腹いっぱい。
23/07/28 19:26:04.36 TvV2uf8S0.net
ちょっと質問
他の画像の場合でもあるんだけども例えば
URLリンク(smasoku.blog.jp)
これのダニール・メドべデフの画像落としてLeeyesでサムネイル見ると
左上に小さく画像が表示されて残りは黒になってるおかしい表示なるんだけども
おま環なのかな?
789:名無しさん@お腹いっぱい。
23/07/28 19:59:44.00 MQ5f7/n90.net
>>769
おま環
susie見直してみな
790:名無しさん@お腹いっぱい。
23/07/28 20:01:40.86 TvV2uf8S0.net
>>770
ひと月前ぐらいに落とした正常に表示される画像と同じものを再度落とすと
それを表示させた場合にもおかしくなるんですよね
791:名無しさん@お腹いっぱい。
23/07/28 20:04:17.33 TvV2uf8S0.net
ちょっと説明不足だった
今でも正常に表示される画像も落とせるものは落とせるけども
正常表示されない画像が落ちてくることもある
それで正常に表示されない画像がこれなんだけども
他の人はどうなのかなと
792:名無しさん@お腹いっぱい。
23/07/28 20:09:26.67 ruJjqy+O0.net
埋め込みサムネイルじゃね知らんけど
793:名無しさん@お腹いっぱい。
23/07/28 20:17:05.67 TvV2uf8S0.net
>>770
一応susie外したりして確認して分かりました
URLリンク(toro.d.dooo.jp)
のところの
JPEG-turbo Susie Plug-in Version 1.09を
JPEG-turbo Susie Plug-in 試験版 に変更していたことが原因でした
再度落とし直すとだめだっていうのはサムネイルキャッシュが原因でした
ありがとうございました
794:名無しさん@お腹いっぱい。
23/08/30 18:24:23.44 SnfZPv5M0.net
話題もないので、閉鎖されたBBSでも眺めよう
URLリンク(web.archive.org)URLリンク(leeyes.1616bbs.com:80)
795:名無しさん@お腹いっぱい。
23/08/30 22:40:21.50 chLN5dx/0.net
JaneStyleは捨てたけど、Leeyesは現役
796:名無しさん@お腹いっぱい。
23/09/14 21:56:28.46 p3CjdQL/0.net
webpに脆弱性が見つかったみたいだけど
susieプラグインも影響あるの?
教えてエロイ人
797:名無しさん@お腹いっぱい。
23/09/14 22:21:54.91 BxBXBth60.net
R
798:名無しさん@お腹いっぱい。
23/09/15 10:12:53.55 iyqmDeHS0.net
今も更新されているのは多分一つだしな
(それは7月に対応済み)
799:名無しさん@お腹いっぱい。
23/09/17 20:17:00.24 j3ECggFq0.net
いや、7月の段階ではこのセキュリティホール発見されてなかったろ
細工されたwebp画像読んだらアウトだと思う
800:名無しさん@お腹いっぱい。
23/09/18 08:42:17.58 4n9kTn4f0.net
>>777
プラグインには何の関係もないから安心なされw
ローカルに置いてるプラグインが外部サーバーとやり取りしてたのならその時点でディフェンダーさんからグーパンチや
801:名無しさん@お腹いっぱい。
23/09/18 09:27:00.65 f8LlOVOx0.net
というか新たにどっからか落としてくる気満々のレスやなw
俺は自炊はPNGに統一しててwebpなんて使わんわ。
802:名無しさん@お腹いっぱい。
23/09/18 09:42:02.99 Gu5ldpvt0.net
そんな発想にしかならん時点でお察し…
803:名無しさん@お腹いっぱい。
23/09/18 10:23:08.53 uD4pSdZN0.net
CVE-2023-4863 はヒープバッファオーバーフローの問題だから別になんだってできる
だから大騒ぎになっていて、通信しないソフトでも管理者権限で動くわけでないソフトもセキュリティパッチ提供してる
確かにexeやpluginから直接通信しようとしたらFWに検知されるだろうけど現代のマルウェアはそんな単純な攻撃方法はとらない
ユーザー権限でできることの仕込みはフリーハンドだから、他のセキュリティリスクを突くための踏み台になる
すでにFW許可してる別のソフトのDLL置き換えたりされると検出はかなり苦しい(最近はUser領域のAppData配下にインストールされるソフトも多いし)
ネット対戦型ゲームみたいな、UACやFWのダイアログでてきても不審に思いづらいソフトのDLLハイジャックされるとほとんど防御不能だと思う
804:名無しさん@お腹いっぱい。
23/09/18 10:55:36.46 KiI8EGyD0.net
エロい人あらわる
画像ファイルってスキャンしても、ほんとにスキャンしてんの?ってくらい即「脅威は見つけられませんでした」と返ってくるよな
更新されないソフトではwebp使わないくらいしか対処ないのかな
805:名無しさん@お腹いっぱい。
23/09/18 12:42:24.67 uD4pSdZN0.net
iftwebp.spi は配布物にc++のコード含まれてるから、3日前にGoogleからリリースされたばかりの libwebp.dll の v1.3.2 を利用する形で再コンパイルすれば問題はクリアできる
あとは ifwic.spi の方使うかなんだけど、MSが提供してるWebpImageExtensionで内部で恐らく使っているであろう libwebp のバージョンが分からない(多分、古い。ここ数日のWindows
更新情報にも今回の対応っぽいのが含まれていない。エクスプローラーでのプレビューでも走るから、これ危ない状態だと思うんだが、うーん…詳しい人おらんかな。大丈夫だから特段対応してないのなとも)
Leeysは存在的に狙われやすいと思う。webpファイル扱わないだけじゃなくて、Leeys設定でプラグイン自体外すこと。拡張子がjpegでも実態がwebpだとデコーダー走っちゃうか
806:ら フォーマット変換も考えるだろうけど、フォーマットの変換ソフト自体が当分は危ない
807:名無しさん@お腹いっぱい。
23/09/18 16:35:41.86 fM/oO2R90.net
Leeyesでプラグイン禁止てのは、当分Leeyes使用不可とほぼ同じでは?
webp非対応のプラグインでも、対応ファイルに偽装したwebpを開くと危険なのかどうか
808:名無しさん@お腹いっぱい。
23/09/18 18:08:19.14 uD4pSdZN0.net
Leeyesに関して言うなら、iftweb.spi か ifwic.spi が存在しなければ問題ない
Leeyesは画像ファイルがwebpだと認識したら iftwebp.spi に「webp画像を解釈してください」とお願いする
で、webp画像の中に悪意のあるコードを仕込んでおけば iftwebp.spi がそれを実行してしまう、というのが今回の問題
念のためいうと、ifwebp.spi 自体が悪いわけじゃなくて、その中で使ってる libwebp.dll というGoogleが提供してる超メジャーなライブラリの問題
webpを表示できるソフトは、ほぼこの libwebp.dll を組み込んでる
なので ChromeやEdge, FireFoxといったメジャーなWebブラウザも緊急アップデートかかったし、ThunderBirdやらのメーラーも、PhotoShopやGimpといった画像作成ソフトもアップデートかかった
5chビューワーのJaneStyleも susie plugin対応してるので、もし ifwebp.spi でwebp画像読めるようにしてたらそれでアウトになるし、この手の独自ブラウザは大抵 libwebp.dll 組み込んでwebp表示できるようにしてあるのでXXXブラウザみたいなのは全て潜在的に危険(になってしまった)
VSCodeみたい技術者向けエディタから、広告画像表示するような動画プレイヤー、医療機関や自治体向けのシステムまで、webp表示できるソフトは幅広く危ない… いうか libwebp.dll でwebp表示できるようにしてるソフトは全て影響うける
参考 Critical WebP bug: many apps, not just browsers, under threat
URLリンク(stackdiary.com)
そういう感じで、Leeyes禁止どころか影響範囲がとてつもなく大きくて大騒ぎになってる
画像を解釈するだけで任意のコードが実行されるというのも問題を大きくしている
809:名無しさん@お腹いっぱい。
23/09/18 18:32:08.93 vWyhHPxC0.net
つまり…
どういうことだttばよ
810:名無しさん@お腹いっぱい。
23/09/18 19:33:20.03 DOHlWBjM0.net
つまり…
iftwic.spiを使ってるワイは大丈夫って事…?
811:名無しさん@お腹いっぱい。
23/09/18 19:38:45.33 fM/oO2R90.net
>>788
詳しくありがとう
騒がれてるから更新発表したソフトは更新
更新ありそうなソフトは更新待ち
更新ないソフト(Leeyes等)はどこまでやったら危険?
手元にあるwebpファイルもほぼないから自発的に開くこともないし?
という感じだったので助かった
812:名無しさん@お腹いっぱい。
23/09/18 20:06:26.21 uD4pSdZN0.net
つまり、webp画像を開いただけでコンピューターをハックされるということ
本当はソフトは画像データを単なる絵としか見ないはずなのに、絵の中にこっそり仕込まれた「パスワードをよこせ」とかの文字の命令をそのまま実行してしまうバグがあったから
そしてwebp画像データを表示するほとんどのソフトにそういうバグがあって、Leeyesも該当する
813:名無しさん@お腹いっぱい。
23/09/18 23:30:21.02 t5pxIBW90.net
現状、iftwebp.spi・iftwic.spiを使ってたらほぼ影響受けるから、
今後のために一旦プラグインから外しておいたほうがいい。
>>786さんが言ってるように
・iftwebp.spiに関しては、libwebp.dll の v1.3.2 を利用する形で再コンパイルされた最新のspiものがあったらそれを使えば対策OK
(現状は自力でコンパイル等しないとだめ)
・iftwic.spiに関しては、Windowsの内部機能(WebpImageExtension)使ってるから、対象のDLL入れ替えるか、Windowsアップデートで対応するまで使わないほうがいい
いつアップデート来るかはMS次第
とりあえず、わからんっていう奴は外しておいた方がいい
814:名無しさん@お腹いっぱい。
23/09/18 23:44:03.96 t5pxIBW90.net
もうすでにwebp画像をLeeyesで開いたわっていう奴は、
見切れるかどうかは別として怪しい通信がないか通信ログ確認とかかな
>>784あたりのようなことされてたらどうしようもないけど…
読み込んだwebpが悪意のある物がわからんけど超超不安ならOS再インストールとか環境再構築なんだろうけど
815:名無しさん@お腹いっぱい。
23/09/18 23:47:26.16 DOHlWBjM0.net
そうなんか…
じゃあ代わりにifjpeg.spiでも入れとくわ
816:名無しさん@お腹いっぱい。
23/09/19 16:28:59.27 JAPgIQTi0.net
攻撃者が脆弱性をついた悪意ある画像をどこに置いてメリットを最大化するかと考えると
わざわざ画像書庫ファイルに紛れ込ませるってのは、ランクが数段落ちるように思う
ファイル共有ソフトとかで拾うお宝フォルダにオマケで入ってる単体画像とかは、エクスプローラーでも見れちゃぶん、逆に今はかなりリスキーと思ったり思わなかったり
817:名無しさん@お腹いっぱい。
23/09/20 04:48:19.93 0++unv2/0.net
自ビルドは難度高いな
nmake /f Makefile.vc CFG=release-static RTLIBCFG=static OBJDIR=output ARCH=x86
で v1.3.2 のlibwebp.lib は作れたけどiftwebp.spiのビルドが通らない
こんなエラーが出てしまう
1> ライブラリ D:\Git\iftwebps\Release\iftwebp.lib とオブジェクト D:\Git\iftwebps\Release\iftwebp.exp を作成中
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDecodeBGR は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPFree は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDemuxInternal は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPGetFeaturesInternal は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDemuxReleaseIterator は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDecodeBGRA は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDemuxGetFrame は未解決です
1>D:\Git\iftwebps\Release\iftwebp.spi : fatal error LNK1120: 7 件の未解決の外部参照
1>プロジェクト "iftwebp.vcxproj" のビルドが終了しました -- 失敗。
818:名無しさん@お腹いっぱい。
23/09/22 10:39:04.93 aOMCxLVv0.net
うわああ
このやべえ脆弱性のニュース今このスレで気づいた!
「"webp" "脆弱" site:5ch.net 」で1か月以内で
ググってもヒットしてないから5chでスレは立ってないっぽいわ
この掲示板も落ちたもんだなあ
819:名無しさん@お腹いっぱい。
23/09/22 10:52:22.86 aOMCxLVv0.net
iftwebp.spiの人は気づいてないっぽいな
Twitterはやってるみたいだから誰か連絡してあげて
820:名無しさん@お腹いっぱい。
23/09/22 13:54:24.82 5iPs3QM50.net
金融機関系のスマホアプリも一気に更新きてるなー
821:名無しさん@お腹いっぱい。
23/09/22 14:20:06.37 ztl1rjU/0.net
>>798
自分のアンテナの低さは棚に上げて「掲示板も落ちた」とか「spi製作者に連絡してあげて」とか何様なんww
822:名無しさん@お腹いっぱい。
23/09/22 18:22:23.69 HO97Cru70.net
>>801
X(Twitter)やってない俺かっこいい!!様なんだよきっと
823:名無しさん@お腹いっぱい。
23/09/22 18:33:28.70 5iPs3QM50.net
しかし実際、問題の大きさに対して5chでの騒がれてなさは不思議
824:名無しさん@お腹いっぱい。
23/09/22 19:42:03.93 wN/sFRY40.net
これ身近なところだと、更新のないマイナーなスマホブラウザやスマホビューアも全部アウトってことよね?
825:名無しさん@お腹いっぱい。
23/09/22 20:16:13.61 aOMCxLVv0.net
+にスレ立て依頼所があったので書こうとしたら弾かれたわ
あと、言い出しっぺということで、試用のtwitterアカウントを
引っ張り出してSusie Plug-in作者のTORO氏に連絡しといた
ここ数か月は週一ぐらいでつぶやいてるので気が付くと思う
826:名無しさん@お腹いっぱい。
23/09/22 20:20:56.95 r304lJGb0.net
専ブラでSusieプラグイン使ってるユーザーも他人事ではないか
827:名無しさん@お腹いっぱい。
23/09/22 20:40:23.48 aOMCxLVv0.net
エクスプローラーでプレビューしても
アウトだと思うのだけど(非プログラマー)
Windowsが対応したという記事がないように見える
Edgeが対応したとは書いてある
828:名無しさん@お腹いっぱい。
23/09/22 21:44:37.41 hOHSg4/k0.net
そもそもWindowsは標準でWebPの表示に対応してなくない?
829:名無しさん@お腹いっぱい。
23/09/22 22:01:35.83 5iPs3QM50.net
>>804 アウトが多いと思われる
専ブラ系がよく使ってるアプリケーションフレームワークのElectronは本件に対応してアップデートかかったけど、それを使ってるソフト側が再度ビルドしなおさないといけない(1passwordはこのパターン)
ただ、バッファオーバーフロー攻撃は、例えるなら、部屋の外からボールを投げ込んでスイッチを押すようなもんだから、攻撃側は部屋の構造を調べなきゃいけないし、たまたま、どう投げても押せない位置にスイッチがあったら攻撃が成立しない
libwebp.dll 使ってるソフトが、部屋に穴が開いていてボールが通ってしまう、という状態には違いないけど、ソフトごとに部屋の構造(つまりメモリ構造)が違うので、ある1枚の画像で全てのアプリが終わり、みたいな話ではない
ここはほんとソフト1つ1つ調べないと分からない。MSがエクスプローラーのセキュリティパッチを未だに提供してないのは、そこらへんの話も絡んでるかもしれない
Leeyes, iftwebp.spi は利用者そこそこ多いのでターゲットにする価値があるという意味で危険度が高いとは思う
個人的に危険だと思うのは、悪意をもった開発者が意図的に古い libwebp.dll でソフト提供して、違うタイミングで細工した画像アセットを配布するパターン。検出不能だと思う
830:名無しさん@お腹いっぱい。
23/09/22 23:08:51.59 aOMCxLVv0.net
セキュリティアプリ側で悪意のあるwebpファイルに対応できないのかな
831:名無しさん@お腹いっぱい。
23/09/22 23:21:19.75 tz9bfSrF0.net
>>808
ウィンドーズはWIC(ウィンドウズ・イミジング・コンポーネント)を通じて画像のデコード/エンコードをしています
このコンポーネントはペイント、フォト、エクスプローラーなど様々な部分で利用されています
Windows 10のWICはWebPに標準で対応し、初期状態でWebPの表示・保存が可能となりました
Windows 8でもMSストアの"WebP 画像拡張"をインストールすればWebPに対応します
WICはサードパーティー製ソフトウェアからも利用可能で例えばiftwic.spiはWICを使うプラグインです
832:名無しさん@お腹いっぱい。
23/09/23 01:59:33.01 z6+cDfN80.net
>>784
通信を許可してるソフトでもコードそのものが書き換えら得たりすれば
常駐アンチウイルスがそれにアクセスした瞬間にウイルスとしてアラートを発しないの?
また、画像データそのものにウイルスが埋め込まれてるなら、それを読み取った瞬間にアラートを発しないの?
こういうときのための常駐型アンチウイルスソフトだと思うんだけど
833:名無しさん@お腹いっぱい。
23/09/23 06:32:19.93 mrQ/eK+I0.net
SMPlayerで画像ファイルを表示できることを知ってたので
webpファイルをドラッグアンドドロップしてみたら表示できた
ということはmpvとかMPlayerなども表示できるんじゃないだろうか
VLCはエラー表示が出るのでセーフなんだろう
834:名無しさん@お腹いっぱい。
23/09/23 08:15:40.18 vb3O/2x30.net
それより1.3.2にアップデートする方法を
835:名無しさん@お腹いっぱい。
23/09/23 08:33:14.85 EfKsmMeE0.net
モノによるとしか言いようがない
今のウイルス対策ソフトは発見率100%のが多いけど、それはある程度は知られたウイルスを漏れなくデータベース的に網羅している、という意味以上のものではない
動作パターン少し変えたりするだけで検出できなくなることはザラだし、当然、未知のウイルスには対応できない。ヒューリスティック検知も万能じゃない
なので、セキュリティ対策ソフトを入れてないマシンなんてないこのご時世でも、マルウェアによる被害は後を絶たない
836:名無しさん@お腹いっぱい。
23/09/23 14:34:16.67 AaPBDTWC0.net
自分で書庫化した自己解凍書庫を危険なファイル!って反応しやがるくせに、その書庫をzipでくるむと何も反応しなかったりしたな
パスワード付の書庫に脅威なしとか普通にかえってくるし
アンチウイルスソフトって結構ちゃらんぽらんじゃないの?
837:名無しさん@お腹いっぱい。
23/09/23 16:10:59.28 u6WfjCP20.net
ウイルスソフトって揶揄されるくらいには
838:名無しさん@お腹いっぱい。
23/09/23 16:23:31.68 z6+cDfN80.net
だから、よく通信する系の自作ソフトは勝手に消されないように簡単なパスワードで保管してるわ
ただ、アンチウイルスソフト常駐なら解凍した瞬間に警告出るから実用上は問題ないかと
他にも実行した瞬間とかな
今回のは公表されてそれなりに時間が経ってるしまともなアンチウイルスソフトならヒットするんじゃないか?
実際には分からないけど
839:名無しさん@お腹いっぱい。
23/09/23 18:26:40.97 Uhq0I55p0.net
>>814
uyjulianさんのifwebpを自ビルドする
こちらはソースコード変更なしにビルドが通るよ
ビルド環境を整えるのが少し大変だけど
URLリンク(blogs.osdn.jp)
840:名無しさん@お腹いっぱい。
23/09/24 08:44:28.38 6qBRyB+j0.net
>>819
できた
841:名無しさん@お腹いっぱい。
23/09/25 10:37:14.75 VhGpZnYy0.net
>>799 >>802
前者よりも後者の作者に問い合わせたほうが早いのでは?
URLリンク(mimizunoapp2.appspot.com)
URLリンク(toro.d.dooo.jp)
842:名無しさん@お腹いっぱい。
23/09/25 11:26:42.72 VhGpZnYy0.net
それか、webpは当面、iftwic.spi経由で見るようにするかだね
URLリンク(toro.d.dooo.jp)
843:名無しさん@お腹いっぱい。
23/09/25 12:17:43.15 VhGpZnYy0.net
>>822
ごめん
C:\System32\WindowsCodecs.dllの日付が2023/5/10だったから
WICについてはCVE-2023-4863の脆弱性がまだ修正されてないのかも
844:名無しさん@お腹いっぱい。
23/09/25 13:06:23.92 Zy2WfIEP0.net
>>821
twitterでiftwebp.spi作者のtoroさんにこのスレを知らせてる人がいるな。
uyjulianさんのifwebp.spiはGitHubでforkして1.3.2対応してる人がいるから、もうしばらくの辛抱かも。
845:名無しさん@お腹いっぱい。
23/09/25 20:42:30.66 wQJgfU+h0.net
>>824
uyjulianさんのifwebp.spiは既にマージされてるから自ビルドしてお終いじゃない?
ぜい弱性があるからバイナリ更新してほしいと伝えてもいいかも
846:名無しさん@お腹いっぱい。
23/09/25 22:21:24.26 l6xfX1dR0.net
>>823
LibTiffとJPEGは文字列埋め込まれてるけどwebpに関しては無いからライブラリ使ってない?
PNGの脆弱性の時もWICは無関係だったような
847:名無しさん@お腹いっぱい。
23/09/26 23:58:15.43 K2gdAZae0.net
iftwebpが対応版出ました
URLリンク(toro.d.dooo.jp)
848:名無しさん@お腹いっぱい。
23/09/27 02:10:09.66 Kbh5TacR0.net
>>827
激乙
849:名無しさん@お腹いっぱい。
23/09/27 04:23:16.49 1HVS4dxO0.net
>>827
お疲れ様
ソースコードは全く同じなんだ
850:名無しさん@お腹いっぱい。
23/09/27 06:26:19.64 GiLVWyg80.net
ビルドに失敗したので意外
851:名無しさん@お腹いっぱい。
23/09/27 10:15:28.08 pApEHH8t0.net
>>830
もしかして、ビルドに失敗するのってifwebpのほうでは?
852:名無しさん@お腹いっぱい。
23/09/27 11:49:39.71 luizmduk0.net
>>831
TOROさんのでlibwebpの入れ方が分からないのもあってlibwebp.libが無いと怒られてしまう
libwebp-1.3.2\sr
853:c\webpをiftwebpsにコピーしてiftwebp.slnからビルドしたんだけどね
854:名無しさん@お腹いっぱい。
23/09/27 13:38:02.78 zNP9yOP50.net
>>827
McAfeeでマルウェアの反応
Real Protect-LS!71706b5bd313
誤検知かもしれないけど一応報告
1.0では何もなし
855:名無しさん@お腹いっぱい。
23/09/27 14:34:33.75 nC5pW5b90.net
>>833
McAfeeに報告せい
856:名無しさん@お腹いっぱい。
23/09/27 16:45:18.00 zYeAbJwi0.net
VirusTotal では引っかからん McAfeeのエンジンも含まれるはずなんだが
Real Protectは提供してないのかな
誤検知だろうけど、いまは誤検知の嵐になるくらいのが安心できる
857:名無しさん@お腹いっぱい。
23/10/04 16:18:12.00 uHZYoPTm0.net
>>834
報告完了
> Thank you for contacting us.
>
> We have reviewed your submission for whitelisting of your software and the
> submitted file named ['iftwebp11.zip'] have been Whitelisted.
858:名無しさん@お腹いっぱい。
23/10/09 14:27:39.56 DOGqpBo70.net
>>836
乙
859:名無しさん@お腹いっぱい。
23/10/12 01:43:31.68 6JY84NGV0.net
やっぱ WebpImageExtension の方も問題あったっぽい
Leeyesでiftwic.spi の方を使ってる人はアップデート忘れずに
MicrosoftStoreとアカウントが結びついてると月次windowsupdateではアップデートされないっぽいので、Windowsのアプリと機能から、webpで検索してVersion確認するのがいい
WebPのゼロデイ脆弱性は「Teams」や「Skype」にも
URLリンク(forest.watch.impress.co.jp)
>Webp 画像拡張機能:v1.0.62681.0で解決済み
860:名無しさん@お腹いっぱい。
23/10/16 10:03:28.61 CxXoUFzp0.net
バージョンの確認方法が不明なんで検索したらフォルダが引っ掛かった
Microsoft.WebpImageExtension_1.0.62681.0
10/4には解決済みなのね
861:名無しさん@お腹いっぱい。
23/10/17 01:05:42.61 G3QNQPtr0.net
弱音を吐くな!
862:名無しさん@お腹いっぱい。
23/10/17 12:39:04.02 YnKjSUH00.net
勝利をつかめ 守れ地球を Wao!
誇りに燃え輝く 命をかけ戦う
そいつが Oh Yeah! 男さ
飛べ 走れサンバルカン
863:名無しさん@お腹いっぱい。
23/10/17 13:33:29.20 y1funZv30.net
バンバラバンバンバン
864:名無しさん@お腹いっぱい。
23/10/18 11:59:25.06 CbV8lpsF0.net
久方ぶりに来てみれば60レスもついてて、遂にケンジが復活したかと思ったのに・・・😟
865:名無しさん@お腹いっぱい。
23/10/18 17:11:03.44 pLT5iybZ0.net
見どころさんはクラッシュする問題が解決
866:名無しさん@お腹いっぱい。
23/10/19 23:21:25.08 agUOtOlj0.net
JaneStyleとか古いソフトは捨てたけど、Leeyesだけは現役だわ
867:名無しさん@お腹いっぱい。
23/10/20 01:39:04.69 oo0V2SMJ0.net
ほとんどスマホのChMateになってるけどPCはずっとJaneStyleのままだわ
てか今PC用5chブラウザは何が一番メジャーなんや?
868:名無しさん@お腹いっぱい。
23/10/20 09:11:30.96 tjPYJSkr0.net
自分はwaterfoxでread.crx 2使ってる。
869:名無しさん@お腹いっぱい。
23/11/01 16:41:37.50 A2mV8IOC0.net
Sikiでええ
画像ビューアもNeeに移行したわ
870:名無しさん@お腹いっぱい。
23/11/01 19:01:49.85 DW+cccsO0.net
Neeは1ボタンで全画面解除して本閉じられないからなあ
それさえ出来れば乗り換えも考えるんだが
871:名無しさん@お腹いっぱい。
23/11/01 19:51:36.52 FpmzBwWb0.net
NeeViewは一つ一つの機能が大雑把で
やる気のないファイルツリーとか左右2つ同時にしか出せないサイドバーとか
872:名無しさん@お腹いっぱい。
23/11/03 19:05:18.
873:69 ID:yOHRBTSY0.net
874:名無しさん@お腹いっぱい。
23/11/03 19:42:49.75 VR+c8m+s0.net
いいえ、ボクが落としたのはきれいなジャイアンです
875:名無しさん@お腹いっぱい。
23/11/03 22:10:54.94 9k0aXob20.net
けんじはカント寺院に依頼済み
876:名無しさん@お腹いっぱい。
23/11/03 22:56:34.65 7OnDVOrc0.net
ささやき - 詠唱 + 祈り + 念じろ!
* けんじ は今やKADORTOを使わなければならない . *
877:名無しさん@お腹いっぱい。
23/11/17 22:34:22.91 t6dkLMrm0.net
leeyesでtxtファイルを見たくて過去スレ漁って↓を見つけたんだけど
820 :名無しさん@お腹いっぱい。[sage] 投稿日:2017/05/16(火) 21:52:56.61
txtに変換してAM_TXT_D.で読む
AM_TXT_D.ってもう公開してないの?
878:名無しさん@お腹いっぱい。
23/11/18 00:34:06.95 iFu/0GlY0.net
ググったら
URLリンク(usbcafe.blog111.fc2.com)
で拾えるが表示できない。
ミーヤでは表示されるけど。
879:名無しさん@お腹いっぱい。
23/11/18 13:22:38.33 1XKGi3gf0.net
ロダの魚拓ってとれるんだ
/web/20231118042050/URLリンク(mars.????.net)
880:名無しさん@お腹いっぱい。
23/11/18 14:39:00.22 HT1GmrXq0.net
テキストのプラグインはベクターに2つあるだろ
使えるかは知らん
881:名無しさん@お腹いっぱい。
23/11/18 15:08:56.42 rPtYb9nv0.net
自前のleeyes(FHD)用AM_TXT_D.CFG晒してみる
[General]
ConfigVersion=AM_TXT_D_CFG_V001_R20080801000000beta
SurportExtension=*.txt
UseGrayscale=1
RenderMode=2
EnableDebug=0
[Layout]
CharsInLine=64
LinesInPage=32
ImageW=1080
ImageH=1820
CharDistanceW=30
CharDistanceH=56
DrawOffsetW=50
DrawOffsetH=30
IsRotate90=1
EnableRuby=1
EnableProcessTags=1
EnableSkipHeader=0
TextColor=0
BackColor=16777215
[Font]
FontName=@DFパブリW5D
FontColor=clWindowText
FontSize=24
FontCharSet=128
FontPitch=0
FontStyle=1
OutLineWidth=0
EnhancePaletteFlag=1
882:名無しさん@お腹いっぱい。
23/11/18 21:07:00.19 2bv8q0DB0.net
>>856
v2.6.1の多重起動と読み込み違反のバイナリいじってる状態ので表示できたわ
win7だからかも知れん
いやー助かったわありがとう!
>>858
念のため落としておいたけど上が一発でうまくいったから試してない
883:名無しさん@お腹いっぱい。
23/11/19 16:59:41.33 DH7DNthk0.net
入れ方はミーヤと同じだよな?
spiは書庫用プラグイン扱いで表示されるけど。
884:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています