08/05/09 00:46:05 Lu4eB+9D0
ここ最近専ブラを導入した人が多そうなので、お知らせ。
不正なgifを読むと強制終了する脆弱性がJaneにおいて発見されたので、早急なアップデートが必要です。
今の所JaneNidaとJaneViewは対策されたバージョンが発表されましたが、
JaneStyle他はサムネイルの自動読み込みをoffにするなどして、回避してください。
686 名前:koreawatcher ◆Nida.eneRA :2008/05/08(木) 22:01:28 ID:JN5cscta0 ?BRZ(11855)
Nida080508
URLリンク(members.at.infoseek.co.jp)
・JaneをクラッシュさせるGIF画像の脆弱性が見つかったため、TGIFImageの
使用を一時的に中止した。今のところGIF動画の再生は未対応。
・ImageViewURLReplaceで$EXTRACTを使って画像を取得した直後、画像ビューア
の「キャッシュの削除」が無効になる不具合を修正。
・NGExのダイアログで、NGIDが「無視」以外 or あぼーん種別が「重要」の時
は「NGIDへの自動追加」を無効するようにした。
356 名前:View ◆AcQTmXmylo :2008/05/09(金) 00:32:02 ID:aRW+zXKM
View(080508)をリリースしました。
URLリンク(www.geocities.jp)
不正なGIFファイルによりスタックオーバーランが引き起こされる脆弱性の修正。
以前にもあった類似のGIFによるクラッシュよりもずっと深刻なバグです。速やかなアップデートを強く推奨します。
ちなみに公開は今日になってからですが、バージョン番号はビルドの日付で付けるので昨日の番号です。