14/11/18 08:45:42.14 cQh+cwGG0.net BE:592229486-2BP(1112)
sssp://img.2ch.sc/ico/o_monday.gif
スレリンク(poverty板:9番)
9 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2014/11/17(月) 23:22:26.82 ID:m3lERB4h0
まとめ
2chmate、BB2C、JaneStyle等に、画像からコードが実行される脆弱性発見。
↓
ウイルス画像が嫌儲に貼られまくる。専ブラで読み込んだ嫌儲民数万人が感染。
↓
感染した嫌儲民のPCやスマホを利用してクレカ使用、BEポイントバラ撒き、ウェブサイト改ざん、デスクトップ晒し、なりすまし等やりたい放題。
ハッカーのtwitter @ZeroChiaki
301 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2014/11/17(月) 23:59:38.12 ID:7Q+Cfhmp0
Susie pluginで古いlibpngやlibjpeg/libjpeg-turboを使ってるものには脆弱性がある
中には実行ユーザーの権限で任意のコードを実行できる脆弱性もあるにはある
JREも同様
今回の騒ぎで悪用されているとは思わないが、Susie pluginはメンテされてないものが多いから
気にはとめといた方がいい
500 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2014/11/18(火) 00:26:07.21 ID:+1sJPscE0
>>1
>JPEG及びPNGを開くライブラリに脆弱性が見つかり世界中で大騒ぎになる。
>JaneStyleや2chmate、BB2C等の多くの2ch専ブラがこれを今日まで放置中。
>ChromeやFirefox等は即日この穴を修正した。
これって、今年春頃に起きた「OpenSSLの脆弱性」問題の事?
JaneStyleはそもそもOpenSSLライブラリを使ってなかったから関係ないんじゃ?