・エクスプローラ型ファイラを内蔵した見開き表示可能な画像ビューア
・Susie プラグイン使用により、対応画像/書庫の閲覧が可能
・キー、マウス操作も細かくカスタマイズ可能
・他いろいろ…ヘルプ参照のこと
■公式サイト
http://www3.tokai.or.jp/boxes/leeyes/
■紹介
漫画用ビューア比較表
http://www.geocities.jp/comicview7/
窓の杜 - 【NEWS】マンガやカタログの閲覧に便利な見開き表示型画像ビューワー「Leeyes」
http://www.forest.impress.co.jp/article/2005/09/21/leeyes.html
■ユニコードのファイル名対応プログラム(LeeyesスレPart12の347さんによる拡張)
http://www1.axfc.net/u/3180233
公式最新版のLeeyes本体のフォルダに上記ファイルをコピー
(詳細は同梱のReadMe参照)
■前スレ
見開き画像ビューア Leeyes -リーズ- Part14
https://egg.5ch.net/test/read.cgi/software/1509123264/
■関連スレ
画像ビューア/Viewer/閲覧ソフト 23
https://egg.5ch.net/test/read.cgi/software/1590963552/
Susie&Susie Plug-in総合 Part2
http://anago.2ch.net/test/read.cgi/software/1233159391/
見開き画像ビューア Leeyes -リーズ- Part15
■ このスレッドは過去ログ倉庫に格納されています
2020/11/11(水) 21:20:24.19ID:9WTQpYHX0
2023/06/27(火) 16:54:02.29ID:Yk5L1b7U0
あと、webpやjpgでたまに閲覧できないファイルがあって、Massigraとかだと開けたりするんですが、
別のjpg/webpプラグインを入れたりして対処できないでしょうか?変換するのも手間で…
別のjpg/webpプラグインを入れたりして対処できないでしょうか?変換するのも手間で…
2023/06/27(火) 17:00:41.06ID:wSjqtJyO0
まずその閲覧できないファイルとか言うのを上げてもらわないと何も答えられない
2023/06/27(火) 17:10:37.61ID:67ss5z790
2023/06/27(火) 17:29:40.12ID:Xei093VB0
Windows11だとどうやってもunicodehackの方が使えないのでNeeViewと併用するようにした
フォルダやらファイルの扱い方はLeeyesが断然使いやすいんだがやっぱユニコードがな…
フォルダやらファイルの扱い方はLeeyesが断然使いやすいんだがやっぱユニコードがな…
2023/06/27(火) 17:56:10.37ID:Yk5L1b7U0
7zipのプラグインはここなんですが、みなさん接続できますか?
ttp://yak3.myhome.cx:8080/junks/#misc
あぷろだは大体規制されてるんですね…アップできなかったですが、
webpのプラグインは、「TORO's Software library(Win32/Win64 Plugin)」のところのを使ってます。
ttp://yak3.myhome.cx:8080/junks/#misc
あぷろだは大体規制されてるんですね…アップできなかったですが、
webpのプラグインは、「TORO's Software library(Win32/Win64 Plugin)」のところのを使ってます。
2023/06/27(火) 18:03:38.61ID:Yk5L1b7U0
Leeyesを開いたままにしているとこんなエラーが出たりもします
https://imgur.com/a/lcgjICW
https://imgur.com/a/lcgjICW
2023/07/02(日) 10:01:18.05ID:CPS9Rdjz0
>>725
これが噂の自動更新エラーか?
これが噂の自動更新エラーか?
2023/07/02(日) 10:03:48.29ID:CPS9Rdjz0
>>724
つながらないが、個人サーバーみたいだから仕方ないな
つながらないが、個人サーバーみたいだから仕方ないな
2023/07/02(日) 10:07:12.67ID:L1bexvs40
そりゃ現行のアドレスと違うし…
2023/07/02(日) 15:56:31.49ID:6P5/4Hjk0
2023/07/02(日) 21:16:40.96ID:/EgaclAj0
自動更新なんてあったのかよ知らんかったわ
2023/07/02(日) 21:40:27.87ID:6P5/4Hjk0
2023/07/02(日) 22:02:49.30ID:IxSm6z3Z0
まだ自動更新とか言ってるのか
そんなもん付いてないに決まってるだろ
そんなもん付いてないに決まってるだろ
2023/07/02(日) 22:31:36.20ID:6P5/4Hjk0
自動更新違いですが付いてます、一応…
https://imgur.com/a/hNglsH2
https://imgur.com/a/hNglsH2
2023/07/13(木) 17:30:50.87ID:x+hgynFd0
入れるプラグインって、
ifjpegx.spi (iftwic.spiよりかなり高速)
iftwic.spi
ax7z.spi + 7z.dll
この3つでいい?
ifjpegx.spi (iftwic.spiよりかなり高速)
iftwic.spi
ax7z.spi + 7z.dll
この3つでいい?
2023/07/13(木) 18:17:02.97ID:w3cXbDzF0
必要なら追加で
ifavif.spi
ifwebp.spi
AM_TXT_D.SPI
axpdf.spi
ifavif.spi
ifwebp.spi
AM_TXT_D.SPI
axpdf.spi
2023/07/13(木) 22:07:03.64ID:gLJBqyWa0
面倒じゃないならiftwic.spiは要らない(専用spiよりだいぶ遅い)
2023/07/14(金) 08:37:13.74ID:Ua+yz0p60
まぁ遅いつっても大抵の人は0.1秒が倍の0.2秒になったところで…話
あと専用だから速いとも限らない
あと専用だから速いとも限らない
2023/07/14(金) 16:53:11.78ID:XldI/NQO0
縦1200とかなら気にならないけど600dpiのavif開いたらフリーズと思うくらい遅かった
739名無しさん@お腹いっぱい。
2023/07/18(火) 03:38:43.82ID:0TsY7mpX0 Win11使ってて本棚を作ってテキストで編集してるんだけど反映されない
2023/07/18(火) 04:46:57.58ID:149p3d1U0
よければ>>689試してみて
741名無しさん@お腹いっぱい。
2023/07/18(火) 15:21:56.02ID:0TsY7mpX02023/07/19(水) 11:19:12.38ID:GN6Fn0vd0
代わりに>>700試してみて
743名無しさん@お腹いっぱい。
2023/07/20(木) 03:50:18.68ID:C9ASgfwA02023/07/25(火) 16:46:56.78ID:DeHLlK720
ケンジ、ようやっとNeeに移住したよケンジ
まだ慣れてないけど限りなくLeeyesのような操作性に近づけたと思う
Leeyesで言う本棚のジャンル分けされた数千冊の本をどうNeeのブックマークに持って行くかで試行錯誤してるよケンジ
やっとケンジの呪縛から解放されて転生したよケンジ、もうこのスレともお別れさ
ケンジ、ありがとう😂
まだ慣れてないけど限りなくLeeyesのような操作性に近づけたと思う
Leeyesで言う本棚のジャンル分けされた数千冊の本をどうNeeのブックマークに持って行くかで試行錯誤してるよケンジ
やっとケンジの呪縛から解放されて転生したよケンジ、もうこのスレともお別れさ
ケンジ、ありがとう😂
745名無しさん@お腹いっぱい。
2023/07/25(火) 19:28:33.56ID:HB3jwEuA0 おう、また明日な!
2023/07/25(火) 19:37:07.80ID:OMbcwTIl0
leeyes使えなくなったら俺の精子が死ぬ
2023/07/25(火) 20:19:53.24ID:5JsRgJ4y0
一時期Nee使ってたけど結局Leeyesに戻ったな
設定も豊富だからLeeyesとほぼ同じに出来るけどなんか違うんだよな
設定も豊富だからLeeyesとほぼ同じに出来るけどなんか違うんだよな
748名無しさん@お腹いっぱい。
2023/07/25(火) 20:53:04.18ID:JGP1RLM30 Neeはファイルツリーが意味わからん
Windowsのエクスプローラーと同じにしろよと思う
Windowsのエクスプローラーと同じにしろよと思う
2023/07/25(火) 20:57:52.83ID:SG2ximqT0
ツリーないと死んじゃう病だからNeeは右側のアレだけでもうダメだった
何回操作しても理解できない
何回操作しても理解できない
2023/07/25(火) 20:59:22.26ID:SG2ximqT0
✕右側
○左側
(設定で右にもできるとか言うツッコミはご容赦)
○左側
(設定で右にもできるとか言うツッコミはご容赦)
2023/07/25(火) 21:23:56.61ID:Fbrv/lII0
Neeはフルスクリーンで見てる時にボタン一つでフルスクリーン解除して本閉じる設定が無いのが不便
本棚で上の階層に戻るボタン設定が無いのも不便
結局Leeyesに戻ってしまう
本棚で上の階層に戻るボタン設定が無いのも不便
結局Leeyesに戻ってしまう
2023/07/26(水) 09:07:56.94ID:7XIB33zv0
なぜ素晴らしい機能を踏襲せずに、あるかも分からない自分のクリエイティブな部分を発揮しようとするのか
NEEよLeeyesをまるパクリでいいんだよ?
NEEよLeeyesをまるパクリでいいんだよ?
2023/07/26(水) 09:16:23.90ID:XUOkcbc80
neeといいsikiといい、多機能にすりゃいいと思ってる開発者しか残ってない
2023/07/26(水) 09:21:25.98ID:JLV7FWvI0
Leeyesも画像ビューアとしてはごてごてしてる方では
sikiはむしろ汎用性ばっかで特化機能が足りてねえ
sikiはむしろ汎用性ばっかで特化機能が足りてねえ
2023/07/26(水) 09:57:26.98ID:JZT+//UE0
前提としてNee作者はLeeyes信者でもなんでもないのはさておき
Leeyes時代の開発環境と.netじゃ得手不得手がまったく違うからな
仮に丸パクしようと思ったところで簡単に実現できるもんじゃない
Leeyes時代の開発環境と.netじゃ得手不得手がまったく違うからな
仮に丸パクしようと思ったところで簡単に実現できるもんじゃない
2023/07/26(水) 10:02:41.24ID:Hr63y8vB0
過去レスで書かれたけど、エクスプローラー風のツリー表示は実装するのが大変らしい。
OS毎に仕様が変わったりとかで、やる気を無くすらしい。
OS毎に仕様が変わったりとかで、やる気を無くすらしい。
2023/07/26(水) 10:36:32.80ID:prKr0WQP0
>>752
YOUのクリエイティブを発揮してNEEを改造してもいいのよ
YOUのクリエイティブを発揮してNEEを改造してもいいのよ
2023/07/26(水) 13:00:24.68ID:mLhvt3Le0
>>754
マウスカスタマイズの細かい設定から離れられん
マウスカスタマイズの細かい設定から離れられん
759名無しさん@お腹いっぱい。
2023/07/26(水) 22:37:53.91ID:XpEaJcjx0 今のままでも、64bitに対応してくれるだけで今後10年はやっていけるんだがな
76019
2023/07/27(木) 08:21:36.21ID:YtjSOh0v0 いいかげん答えろよ
いつまで多摩線だよ
いつまで多摩線だよ
76119
2023/07/27(木) 08:21:55.03ID:YtjSOh0v0 待たせんだよ
2023/07/27(木) 08:24:35.53ID:gakrbEX60
電車とかすきそう
2023/07/27(木) 08:46:24.04ID:esAEOOfL0
>>761
何をだよw?
何をだよw?
2023/07/27(木) 09:50:33.01ID:NWJtqqSw0
多摩線だよ
2023/07/27(木) 10:01:09.35ID:uUikMjjt0
rarなんて捨てて無圧縮zipに変えればサクサクになるぞ
2023/07/27(木) 17:01:56.88ID:A8wHmtFy0
多摩線の通ってる麻生区の読み方はあさおく
2023/07/28(金) 19:26:04.36ID:TvV2uf8S0
ちょっと質問
他の画像の場合でもあるんだけども例えば
https://smasoku.blog.jp/archives/91011170.html
これのダニール・メドべデフの画像落としてLeeyesでサムネイル見ると
左上に小さく画像が表示されて残りは黒になってるおかしい表示なるんだけども
おま環なのかな?
他の画像の場合でもあるんだけども例えば
https://smasoku.blog.jp/archives/91011170.html
これのダニール・メドべデフの画像落としてLeeyesでサムネイル見ると
左上に小さく画像が表示されて残りは黒になってるおかしい表示なるんだけども
おま環なのかな?
2023/07/28(金) 19:59:44.00ID:MQ5f7/n90
2023/07/28(金) 20:01:40.86ID:TvV2uf8S0
2023/07/28(金) 20:04:17.33ID:TvV2uf8S0
ちょっと説明不足だった
今でも正常に表示される画像も落とせるものは落とせるけども
正常表示されない画像が落ちてくることもある
それで正常に表示されない画像がこれなんだけども
他の人はどうなのかなと
今でも正常に表示される画像も落とせるものは落とせるけども
正常表示されない画像が落ちてくることもある
それで正常に表示されない画像がこれなんだけども
他の人はどうなのかなと
2023/07/28(金) 20:09:26.67ID:ruJjqy+O0
埋め込みサムネイルじゃね知らんけど
2023/07/28(金) 20:17:05.67ID:TvV2uf8S0
>>768
一応susie外したりして確認して分かりました
http://toro.d.dooo.jp/slplugin.html
のところの
JPEG-turbo Susie Plug-in Version 1.09を
JPEG-turbo Susie Plug-in 試験版 に変更していたことが原因でした
再度落とし直すとだめだっていうのはサムネイルキャッシュが原因でした
ありがとうございました
一応susie外したりして確認して分かりました
http://toro.d.dooo.jp/slplugin.html
のところの
JPEG-turbo Susie Plug-in Version 1.09を
JPEG-turbo Susie Plug-in 試験版 に変更していたことが原因でした
再度落とし直すとだめだっていうのはサムネイルキャッシュが原因でした
ありがとうございました
2023/08/30(水) 18:24:23.44ID:SnfZPv5M0
話題もないので、閉鎖されたBBSでも眺めよう
https://web.archive.org/web/20190218220015/http://leeyes.1616bbs.com:80/bbs/
https://web.archive.org/web/20190218220015/http://leeyes.1616bbs.com:80/bbs/
774名無しさん@お腹いっぱい。
2023/08/30(水) 22:40:21.50ID:chLN5dx/0 JaneStyleは捨てたけど、Leeyesは現役
2023/09/14(木) 21:56:28.46ID:p3CjdQL/0
webpに脆弱性が見つかったみたいだけど
susieプラグインも影響あるの?
教えてエロイ人
susieプラグインも影響あるの?
教えてエロイ人
2023/09/14(木) 22:21:54.91ID:BxBXBth60
R
2023/09/15(金) 10:12:53.55ID:iyqmDeHS0
今も更新されているのは多分一つだしな
(それは7月に対応済み)
(それは7月に対応済み)
778名無しさん@お腹いっぱい。
2023/09/17(日) 20:17:00.24ID:j3ECggFq0 いや、7月の段階ではこのセキュリティホール発見されてなかったろ
細工されたwebp画像読んだらアウトだと思う
細工されたwebp画像読んだらアウトだと思う
2023/09/18(月) 08:42:17.58ID:4n9kTn4f0
2023/09/18(月) 09:27:00.65ID:f8LlOVOx0
というか新たにどっからか落としてくる気満々のレスやなw
俺は自炊はPNGに統一しててwebpなんて使わんわ。
俺は自炊はPNGに統一しててwebpなんて使わんわ。
2023/09/18(月) 09:42:02.99ID:Gu5ldpvt0
そんな発想にしかならん時点でお察し…
782名無しさん@お腹いっぱい。
2023/09/18(月) 10:23:08.53ID:uD4pSdZN0 CVE-2023-4863 はヒープバッファオーバーフローの問題だから別になんだってできる
だから大騒ぎになっていて、通信しないソフトでも管理者権限で動くわけでないソフトもセキュリティパッチ提供してる
確かにexeやpluginから直接通信しようとしたらFWに検知されるだろうけど現代のマルウェアはそんな単純な攻撃方法はとらない
ユーザー権限でできることの仕込みはフリーハンドだから、他のセキュリティリスクを突くための踏み台になる
すでにFW許可してる別のソフトのDLL置き換えたりされると検出はかなり苦しい(最近はUser領域のAppData配下にインストールされるソフトも多いし)
ネット対戦型ゲームみたいな、UACやFWのダイアログでてきても不審に思いづらいソフトのDLLハイジャックされるとほとんど防御不能だと思う
だから大騒ぎになっていて、通信しないソフトでも管理者権限で動くわけでないソフトもセキュリティパッチ提供してる
確かにexeやpluginから直接通信しようとしたらFWに検知されるだろうけど現代のマルウェアはそんな単純な攻撃方法はとらない
ユーザー権限でできることの仕込みはフリーハンドだから、他のセキュリティリスクを突くための踏み台になる
すでにFW許可してる別のソフトのDLL置き換えたりされると検出はかなり苦しい(最近はUser領域のAppData配下にインストールされるソフトも多いし)
ネット対戦型ゲームみたいな、UACやFWのダイアログでてきても不審に思いづらいソフトのDLLハイジャックされるとほとんど防御不能だと思う
2023/09/18(月) 10:55:36.46ID:KiI8EGyD0
エロい人あらわる
画像ファイルってスキャンしても、ほんとにスキャンしてんの?ってくらい即「脅威は見つけられませんでした」と返ってくるよな
更新されないソフトではwebp使わないくらいしか対処ないのかな
画像ファイルってスキャンしても、ほんとにスキャンしてんの?ってくらい即「脅威は見つけられませんでした」と返ってくるよな
更新されないソフトではwebp使わないくらいしか対処ないのかな
784名無しさん@お腹いっぱい。
2023/09/18(月) 12:42:24.67ID:uD4pSdZN0 iftwebp.spi は配布物にc++のコード含まれてるから、3日前にGoogleからリリースされたばかりの libwebp.dll の v1.3.2 を利用する形で再コンパイルすれば問題はクリアできる
あとは ifwic.spi の方使うかなんだけど、MSが提供してるWebpImageExtensionで内部で恐らく使っているであろう libwebp のバージョンが分からない(多分、古い。ここ数日のWindows
更新情報にも今回の対応っぽいのが含まれていない。エクスプローラーでのプレビューでも走るから、これ危ない状態だと思うんだが、うーん…詳しい人おらんかな。大丈夫だから特段対応してないのなとも)
Leeysは存在的に狙われやすいと思う。webpファイル扱わないだけじゃなくて、Leeys設定でプラグイン自体外すこと。拡張子がjpegでも実態がwebpだとデコーダー走っちゃうから
フォーマット変換も考えるだろうけど、フォーマットの変換ソフト自体が当分は危ない
あとは ifwic.spi の方使うかなんだけど、MSが提供してるWebpImageExtensionで内部で恐らく使っているであろう libwebp のバージョンが分からない(多分、古い。ここ数日のWindows
更新情報にも今回の対応っぽいのが含まれていない。エクスプローラーでのプレビューでも走るから、これ危ない状態だと思うんだが、うーん…詳しい人おらんかな。大丈夫だから特段対応してないのなとも)
Leeysは存在的に狙われやすいと思う。webpファイル扱わないだけじゃなくて、Leeys設定でプラグイン自体外すこと。拡張子がjpegでも実態がwebpだとデコーダー走っちゃうから
フォーマット変換も考えるだろうけど、フォーマットの変換ソフト自体が当分は危ない
2023/09/18(月) 16:35:41.86ID:fM/oO2R90
Leeyesでプラグイン禁止てのは、当分Leeyes使用不可とほぼ同じでは?
webp非対応のプラグインでも、対応ファイルに偽装したwebpを開くと危険なのかどうか
webp非対応のプラグインでも、対応ファイルに偽装したwebpを開くと危険なのかどうか
786名無しさん@お腹いっぱい。
2023/09/18(月) 18:08:19.14ID:uD4pSdZN0 Leeyesに関して言うなら、iftweb.spi か ifwic.spi が存在しなければ問題ない
Leeyesは画像ファイルがwebpだと認識したら iftwebp.spi に「webp画像を解釈してください」とお願いする
で、webp画像の中に悪意のあるコードを仕込んでおけば iftwebp.spi がそれを実行してしまう、というのが今回の問題
念のためいうと、ifwebp.spi 自体が悪いわけじゃなくて、その中で使ってる libwebp.dll というGoogleが提供してる超メジャーなライブラリの問題
webpを表示できるソフトは、ほぼこの libwebp.dll を組み込んでる
なので ChromeやEdge, FireFoxといったメジャーなWebブラウザも緊急アップデートかかったし、ThunderBirdやらのメーラーも、PhotoShopやGimpといった画像作成ソフトもアップデートかかった
5chビューワーのJaneStyleも susie plugin対応してるので、もし ifwebp.spi でwebp画像読めるようにしてたらそれでアウトになるし、この手の独自ブラウザは大抵 libwebp.dll 組み込んでwebp表示できるようにしてあるのでXXXブラウザみたいなのは全て潜在的に危険(になってしまった)
VSCodeみたい技術者向けエディタから、広告画像表示するような動画プレイヤー、医療機関や自治体向けのシステムまで、webp表示できるソフトは幅広く危ない… いうか libwebp.dll でwebp表示できるようにしてるソフトは全て影響うける
参考 Critical WebP bug: many apps, not just browsers, under threat
https://stackdiary.com/critical-vulnerability-in-webp-codec-cve-2023-4863/
そういう感じで、Leeyes禁止どころか影響範囲がとてつもなく大きくて大騒ぎになってる
画像を解釈するだけで任意のコードが実行されるというのも問題を大きくしている
Leeyesは画像ファイルがwebpだと認識したら iftwebp.spi に「webp画像を解釈してください」とお願いする
で、webp画像の中に悪意のあるコードを仕込んでおけば iftwebp.spi がそれを実行してしまう、というのが今回の問題
念のためいうと、ifwebp.spi 自体が悪いわけじゃなくて、その中で使ってる libwebp.dll というGoogleが提供してる超メジャーなライブラリの問題
webpを表示できるソフトは、ほぼこの libwebp.dll を組み込んでる
なので ChromeやEdge, FireFoxといったメジャーなWebブラウザも緊急アップデートかかったし、ThunderBirdやらのメーラーも、PhotoShopやGimpといった画像作成ソフトもアップデートかかった
5chビューワーのJaneStyleも susie plugin対応してるので、もし ifwebp.spi でwebp画像読めるようにしてたらそれでアウトになるし、この手の独自ブラウザは大抵 libwebp.dll 組み込んでwebp表示できるようにしてあるのでXXXブラウザみたいなのは全て潜在的に危険(になってしまった)
VSCodeみたい技術者向けエディタから、広告画像表示するような動画プレイヤー、医療機関や自治体向けのシステムまで、webp表示できるソフトは幅広く危ない… いうか libwebp.dll でwebp表示できるようにしてるソフトは全て影響うける
参考 Critical WebP bug: many apps, not just browsers, under threat
https://stackdiary.com/critical-vulnerability-in-webp-codec-cve-2023-4863/
そういう感じで、Leeyes禁止どころか影響範囲がとてつもなく大きくて大騒ぎになってる
画像を解釈するだけで任意のコードが実行されるというのも問題を大きくしている
787名無しさん@お腹いっぱい。
2023/09/18(月) 18:32:08.93ID:vWyhHPxC0 つまり…
どういうことだttばよ
どういうことだttばよ
2023/09/18(月) 19:33:20.03ID:DOHlWBjM0
つまり…
iftwic.spiを使ってるワイは大丈夫って事…?
iftwic.spiを使ってるワイは大丈夫って事…?
2023/09/18(月) 19:38:45.33ID:fM/oO2R90
>>786
詳しくありがとう
騒がれてるから更新発表したソフトは更新
更新ありそうなソフトは更新待ち
更新ないソフト(Leeyes等)はどこまでやったら危険?
手元にあるwebpファイルもほぼないから自発的に開くこともないし?
という感じだったので助かった
詳しくありがとう
騒がれてるから更新発表したソフトは更新
更新ありそうなソフトは更新待ち
更新ないソフト(Leeyes等)はどこまでやったら危険?
手元にあるwebpファイルもほぼないから自発的に開くこともないし?
という感じだったので助かった
790名無しさん@お腹いっぱい。
2023/09/18(月) 20:06:26.21ID:uD4pSdZN0 つまり、webp画像を開いただけでコンピューターをハックされるということ
本当はソフトは画像データを単なる絵としか見ないはずなのに、絵の中にこっそり仕込まれた「パスワードをよこせ」とかの文字の命令をそのまま実行してしまうバグがあったから
そしてwebp画像データを表示するほとんどのソフトにそういうバグがあって、Leeyesも該当する
本当はソフトは画像データを単なる絵としか見ないはずなのに、絵の中にこっそり仕込まれた「パスワードをよこせ」とかの文字の命令をそのまま実行してしまうバグがあったから
そしてwebp画像データを表示するほとんどのソフトにそういうバグがあって、Leeyesも該当する
2023/09/18(月) 23:30:21.02ID:t5pxIBW90
現状、iftwebp.spi・iftwic.spiを使ってたらほぼ影響受けるから、
今後のために一旦プラグインから外しておいたほうがいい。
>>784さんが言ってるように
・iftwebp.spiに関しては、libwebp.dll の v1.3.2 を利用する形で再コンパイルされた最新のspiものがあったらそれを使えば対策OK
(現状は自力でコンパイル等しないとだめ)
・iftwic.spiに関しては、Windowsの内部機能(WebpImageExtension)使ってるから、対象のDLL入れ替えるか、Windowsアップデートで対応するまで使わないほうがいい
いつアップデート来るかはMS次第
とりあえず、わからんっていう奴は外しておいた方がいい
今後のために一旦プラグインから外しておいたほうがいい。
>>784さんが言ってるように
・iftwebp.spiに関しては、libwebp.dll の v1.3.2 を利用する形で再コンパイルされた最新のspiものがあったらそれを使えば対策OK
(現状は自力でコンパイル等しないとだめ)
・iftwic.spiに関しては、Windowsの内部機能(WebpImageExtension)使ってるから、対象のDLL入れ替えるか、Windowsアップデートで対応するまで使わないほうがいい
いつアップデート来るかはMS次第
とりあえず、わからんっていう奴は外しておいた方がいい
2023/09/18(月) 23:44:03.96ID:t5pxIBW90
もうすでにwebp画像をLeeyesで開いたわっていう奴は、
見切れるかどうかは別として怪しい通信がないか通信ログ確認とかかな
>>782あたりのようなことされてたらどうしようもないけど…
読み込んだwebpが悪意のある物がわからんけど超超不安ならOS再インストールとか環境再構築なんだろうけど
見切れるかどうかは別として怪しい通信がないか通信ログ確認とかかな
>>782あたりのようなことされてたらどうしようもないけど…
読み込んだwebpが悪意のある物がわからんけど超超不安ならOS再インストールとか環境再構築なんだろうけど
2023/09/18(月) 23:47:26.16ID:DOHlWBjM0
そうなんか…
じゃあ代わりにifjpeg.spiでも入れとくわ
じゃあ代わりにifjpeg.spiでも入れとくわ
2023/09/19(火) 16:28:59.27ID:JAPgIQTi0
攻撃者が脆弱性をついた悪意ある画像をどこに置いてメリットを最大化するかと考えると
わざわざ画像書庫ファイルに紛れ込ませるってのは、ランクが数段落ちるように思う
ファイル共有ソフトとかで拾うお宝フォルダにオマケで入ってる単体画像とかは、エクスプローラーでも見れちゃぶん、逆に今はかなりリスキーと思ったり思わなかったり
わざわざ画像書庫ファイルに紛れ込ませるってのは、ランクが数段落ちるように思う
ファイル共有ソフトとかで拾うお宝フォルダにオマケで入ってる単体画像とかは、エクスプローラーでも見れちゃぶん、逆に今はかなりリスキーと思ったり思わなかったり
2023/09/20(水) 04:48:19.93ID:0++unv2/0
自ビルドは難度高いな
nmake /f Makefile.vc CFG=release-static RTLIBCFG=static OBJDIR=output ARCH=x86
で v1.3.2 のlibwebp.lib は作れたけどiftwebp.spiのビルドが通らない
こんなエラーが出てしまう
1> ライブラリ D:\Git\iftwebps\Release\iftwebp.lib とオブジェクト D:\Git\iftwebps\Release\iftwebp.exp を作成中
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDecodeBGR は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPFree は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDemuxInternal は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPGetFeaturesInternal は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDemuxReleaseIterator は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDecodeBGRA は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDemuxGetFrame は未解決です
1>D:\Git\iftwebps\Release\iftwebp.spi : fatal error LNK1120: 7 件の未解決の外部参照
1>プロジェクト "iftwebp.vcxproj" のビルドが終了しました -- 失敗。
nmake /f Makefile.vc CFG=release-static RTLIBCFG=static OBJDIR=output ARCH=x86
で v1.3.2 のlibwebp.lib は作れたけどiftwebp.spiのビルドが通らない
こんなエラーが出てしまう
1> ライブラリ D:\Git\iftwebps\Release\iftwebp.lib とオブジェクト D:\Git\iftwebps\Release\iftwebp.exp を作成中
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDecodeBGR は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPFree は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDemuxInternal は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPGetFeaturesInternal は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDemuxReleaseIterator は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDecodeBGRA は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDemuxGetFrame は未解決です
1>D:\Git\iftwebps\Release\iftwebp.spi : fatal error LNK1120: 7 件の未解決の外部参照
1>プロジェクト "iftwebp.vcxproj" のビルドが終了しました -- 失敗。
2023/09/22(金) 10:39:04.93ID:aOMCxLVv0
うわああ
このやべえ脆弱性のニュース今このスレで気づいた!
「"webp" "脆弱" site:5ch.net 」で1か月以内で
ググってもヒットしてないから5chでスレは立ってないっぽいわ
この掲示板も落ちたもんだなあ
このやべえ脆弱性のニュース今このスレで気づいた!
「"webp" "脆弱" site:5ch.net 」で1か月以内で
ググってもヒットしてないから5chでスレは立ってないっぽいわ
この掲示板も落ちたもんだなあ
2023/09/22(金) 10:52:22.86ID:aOMCxLVv0
iftwebp.spiの人は気づいてないっぽいな
Twitterはやってるみたいだから誰か連絡してあげて
Twitterはやってるみたいだから誰か連絡してあげて
798名無しさん@お腹いっぱい。
2023/09/22(金) 13:54:24.82ID:5iPs3QM50 金融機関系のスマホアプリも一気に更新きてるなー
2023/09/22(金) 14:20:06.37ID:ztl1rjU/0
>>796
自分のアンテナの低さは棚に上げて「掲示板も落ちた」とか「spi製作者に連絡してあげて」とか何様なんww
自分のアンテナの低さは棚に上げて「掲示板も落ちた」とか「spi製作者に連絡してあげて」とか何様なんww
2023/09/22(金) 18:22:23.69ID:HO97Cru70
>>799
X(Twitter)やってない俺かっこいい!!様なんだよきっと
X(Twitter)やってない俺かっこいい!!様なんだよきっと
801名無しさん@お腹いっぱい。
2023/09/22(金) 18:33:28.70ID:5iPs3QM50 しかし実際、問題の大きさに対して5chでの騒がれてなさは不思議
2023/09/22(金) 19:42:03.93ID:wN/sFRY40
これ身近なところだと、更新のないマイナーなスマホブラウザやスマホビューアも全部アウトってことよね?
2023/09/22(金) 20:16:13.61ID:aOMCxLVv0
+にスレ立て依頼所があったので書こうとしたら弾かれたわ
あと、言い出しっぺということで、試用のtwitterアカウントを
引っ張り出してSusie Plug-in作者のTORO氏に連絡しといた
ここ数か月は週一ぐらいでつぶやいてるので気が付くと思う
あと、言い出しっぺということで、試用のtwitterアカウントを
引っ張り出してSusie Plug-in作者のTORO氏に連絡しといた
ここ数か月は週一ぐらいでつぶやいてるので気が付くと思う
2023/09/22(金) 20:20:56.95ID:r304lJGb0
専ブラでSusieプラグイン使ってるユーザーも他人事ではないか
2023/09/22(金) 20:40:23.48ID:aOMCxLVv0
エクスプローラーでプレビューしても
アウトだと思うのだけど(非プログラマー)
Windowsが対応したという記事がないように見える
Edgeが対応したとは書いてある
アウトだと思うのだけど(非プログラマー)
Windowsが対応したという記事がないように見える
Edgeが対応したとは書いてある
2023/09/22(金) 21:44:37.41ID:hOHSg4/k0
そもそもWindowsは標準でWebPの表示に対応してなくない?
807名無しさん@お腹いっぱい。
2023/09/22(金) 22:01:35.83ID:5iPs3QM50 >>802 アウトが多いと思われる
専ブラ系がよく使ってるアプリケーションフレームワークのElectronは本件に対応してアップデートかかったけど、それを使ってるソフト側が再度ビルドしなおさないといけない(1passwordはこのパターン)
ただ、バッファオーバーフロー攻撃は、例えるなら、部屋の外からボールを投げ込んでスイッチを押すようなもんだから、攻撃側は部屋の構造を調べなきゃいけないし、たまたま、どう投げても押せない位置にスイッチがあったら攻撃が成立しない
libwebp.dll 使ってるソフトが、部屋に穴が開いていてボールが通ってしまう、という状態には違いないけど、ソフトごとに部屋の構造(つまりメモリ構造)が違うので、ある1枚の画像で全てのアプリが終わり、みたいな話ではない
ここはほんとソフト1つ1つ調べないと分からない。MSがエクスプローラーのセキュリティパッチを未だに提供してないのは、そこらへんの話も絡んでるかもしれない
Leeyes, iftwebp.spi は利用者そこそこ多いのでターゲットにする価値があるという意味で危険度が高いとは思う
個人的に危険だと思うのは、悪意をもった開発者が意図的に古い libwebp.dll でソフト提供して、違うタイミングで細工した画像アセットを配布するパターン。検出不能だと思う
専ブラ系がよく使ってるアプリケーションフレームワークのElectronは本件に対応してアップデートかかったけど、それを使ってるソフト側が再度ビルドしなおさないといけない(1passwordはこのパターン)
ただ、バッファオーバーフロー攻撃は、例えるなら、部屋の外からボールを投げ込んでスイッチを押すようなもんだから、攻撃側は部屋の構造を調べなきゃいけないし、たまたま、どう投げても押せない位置にスイッチがあったら攻撃が成立しない
libwebp.dll 使ってるソフトが、部屋に穴が開いていてボールが通ってしまう、という状態には違いないけど、ソフトごとに部屋の構造(つまりメモリ構造)が違うので、ある1枚の画像で全てのアプリが終わり、みたいな話ではない
ここはほんとソフト1つ1つ調べないと分からない。MSがエクスプローラーのセキュリティパッチを未だに提供してないのは、そこらへんの話も絡んでるかもしれない
Leeyes, iftwebp.spi は利用者そこそこ多いのでターゲットにする価値があるという意味で危険度が高いとは思う
個人的に危険だと思うのは、悪意をもった開発者が意図的に古い libwebp.dll でソフト提供して、違うタイミングで細工した画像アセットを配布するパターン。検出不能だと思う
2023/09/22(金) 23:08:51.59ID:aOMCxLVv0
セキュリティアプリ側で悪意のあるwebpファイルに対応できないのかな
2023/09/22(金) 23:21:19.75ID:tz9bfSrF0
>>806
ウィンドーズはWIC(ウィンドウズ・イミジング・コンポーネント)を通じて画像のデコード/エンコードをしています
このコンポーネントはペイント、フォト、エクスプローラーなど様々な部分で利用されています
Windows 10のWICはWebPに標準で対応し、初期状態でWebPの表示・保存が可能となりました
Windows 8でもMSストアの"WebP 画像拡張"をインストールすればWebPに対応します
WICはサードパーティー製ソフトウェアからも利用可能で例えばiftwic.spiはWICを使うプラグインです
ウィンドーズはWIC(ウィンドウズ・イミジング・コンポーネント)を通じて画像のデコード/エンコードをしています
このコンポーネントはペイント、フォト、エクスプローラーなど様々な部分で利用されています
Windows 10のWICはWebPに標準で対応し、初期状態でWebPの表示・保存が可能となりました
Windows 8でもMSストアの"WebP 画像拡張"をインストールすればWebPに対応します
WICはサードパーティー製ソフトウェアからも利用可能で例えばiftwic.spiはWICを使うプラグインです
2023/09/23(土) 01:59:33.01ID:z6+cDfN80
>>782
通信を許可してるソフトでもコードそのものが書き換えら得たりすれば
常駐アンチウイルスがそれにアクセスした瞬間にウイルスとしてアラートを発しないの?
また、画像データそのものにウイルスが埋め込まれてるなら、それを読み取った瞬間にアラートを発しないの?
こういうときのための常駐型アンチウイルスソフトだと思うんだけど
通信を許可してるソフトでもコードそのものが書き換えら得たりすれば
常駐アンチウイルスがそれにアクセスした瞬間にウイルスとしてアラートを発しないの?
また、画像データそのものにウイルスが埋め込まれてるなら、それを読み取った瞬間にアラートを発しないの?
こういうときのための常駐型アンチウイルスソフトだと思うんだけど
2023/09/23(土) 06:32:19.93ID:mrQ/eK+I0
SMPlayerで画像ファイルを表示できることを知ってたので
webpファイルをドラッグアンドドロップしてみたら表示できた
ということはmpvとかMPlayerなども表示できるんじゃないだろうか
VLCはエラー表示が出るのでセーフなんだろう
webpファイルをドラッグアンドドロップしてみたら表示できた
ということはmpvとかMPlayerなども表示できるんじゃないだろうか
VLCはエラー表示が出るのでセーフなんだろう
2023/09/23(土) 08:15:40.18ID:vb3O/2x30
それより1.3.2にアップデートする方法を
813名無しさん@お腹いっぱい。
2023/09/23(土) 08:33:14.85ID:EfKsmMeE0 モノによるとしか言いようがない
今のウイルス対策ソフトは発見率100%のが多いけど、それはある程度は知られたウイルスを漏れなくデータベース的に網羅している、という意味以上のものではない
動作パターン少し変えたりするだけで検出できなくなることはザラだし、当然、未知のウイルスには対応できない。ヒューリスティック検知も万能じゃない
なので、セキュリティ対策ソフトを入れてないマシンなんてないこのご時世でも、マルウェアによる被害は後を絶たない
今のウイルス対策ソフトは発見率100%のが多いけど、それはある程度は知られたウイルスを漏れなくデータベース的に網羅している、という意味以上のものではない
動作パターン少し変えたりするだけで検出できなくなることはザラだし、当然、未知のウイルスには対応できない。ヒューリスティック検知も万能じゃない
なので、セキュリティ対策ソフトを入れてないマシンなんてないこのご時世でも、マルウェアによる被害は後を絶たない
2023/09/23(土) 14:34:16.67ID:AaPBDTWC0
自分で書庫化した自己解凍書庫を危険なファイル!って反応しやがるくせに、その書庫をzipでくるむと何も反応しなかったりしたな
パスワード付の書庫に脅威なしとか普通にかえってくるし
アンチウイルスソフトって結構ちゃらんぽらんじゃないの?
パスワード付の書庫に脅威なしとか普通にかえってくるし
アンチウイルスソフトって結構ちゃらんぽらんじゃないの?
2023/09/23(土) 16:10:59.28ID:u6WfjCP20
ウイルスソフトって揶揄されるくらいには
2023/09/23(土) 16:23:31.68ID:z6+cDfN80
だから、よく通信する系の自作ソフトは勝手に消されないように簡単なパスワードで保管してるわ
ただ、アンチウイルスソフト常駐なら解凍した瞬間に警告出るから実用上は問題ないかと
他にも実行した瞬間とかな
今回のは公表されてそれなりに時間が経ってるしまともなアンチウイルスソフトならヒットするんじゃないか?
実際には分からないけど
ただ、アンチウイルスソフト常駐なら解凍した瞬間に警告出るから実用上は問題ないかと
他にも実行した瞬間とかな
今回のは公表されてそれなりに時間が経ってるしまともなアンチウイルスソフトならヒットするんじゃないか?
実際には分からないけど
2023/09/23(土) 18:26:40.97ID:Uhq0I55p0
>>812
uyjulianさんのifwebpを自ビルドする
こちらはソースコード変更なしにビルドが通るよ
ビルド環境を整えるのが少し大変だけど
ttps://blogs.osdn.jp/2018/01/30/msys2-mingw.html
uyjulianさんのifwebpを自ビルドする
こちらはソースコード変更なしにビルドが通るよ
ビルド環境を整えるのが少し大変だけど
ttps://blogs.osdn.jp/2018/01/30/msys2-mingw.html
2023/09/24(日) 08:44:28.38ID:6qBRyB+j0
>>817
できた
できた
2023/09/25(月) 10:37:14.75ID:VhGpZnYy0
>>797 >>800
前者よりも後者の作者に問い合わせたほうが早いのでは?
https://mimizunoapp2.appspot.com/susie/
http://toro.d.dooo.jp/index.html
前者よりも後者の作者に問い合わせたほうが早いのでは?
https://mimizunoapp2.appspot.com/susie/
http://toro.d.dooo.jp/index.html
2023/09/25(月) 11:26:42.72ID:VhGpZnYy0
それか、webpは当面、iftwic.spi経由で見るようにするかだね
http://toro.d.dooo.jp/slplugin.html#iftwic
http://toro.d.dooo.jp/slplugin.html#iftwic
■ このスレッドは過去ログ倉庫に格納されています
ニュース