・エクスプローラ型ファイラを内蔵した見開き表示可能な画像ビューア
・Susie プラグイン使用により、対応画像/書庫の閲覧が可能
・キー、マウス操作も細かくカスタマイズ可能
・他いろいろ…ヘルプ参照のこと
■公式サイト
http://www3.tokai.or.jp/boxes/leeyes/
■紹介
漫画用ビューア比較表
http://www.geocities.jp/comicview7/
窓の杜 - 【NEWS】マンガやカタログの閲覧に便利な見開き表示型画像ビューワー「Leeyes」
http://www.forest.impress.co.jp/article/2005/09/21/leeyes.html
■ユニコードのファイル名対応プログラム(LeeyesスレPart12の347さんによる拡張)
http://www1.axfc.net/u/3180233
公式最新版のLeeyes本体のフォルダに上記ファイルをコピー
(詳細は同梱のReadMe参照)
■前スレ
見開き画像ビューア Leeyes -リーズ- Part14
https://egg.5ch.net/test/read.cgi/software/1509123264/
■関連スレ
画像ビューア/Viewer/閲覧ソフト 23
https://egg.5ch.net/test/read.cgi/software/1590963552/
Susie&Susie Plug-in総合 Part2
http://anago.2ch.net/test/read.cgi/software/1233159391/
探検
見開き画像ビューア Leeyes -リーズ- Part15
■ このスレッドは過去ログ倉庫に格納されています
2020/11/11(水) 21:20:24.19ID:9WTQpYHX0
2023/07/26(水) 09:21:25.98ID:JLV7FWvI0
Leeyesも画像ビューアとしてはごてごてしてる方では
sikiはむしろ汎用性ばっかで特化機能が足りてねえ
sikiはむしろ汎用性ばっかで特化機能が足りてねえ
2023/07/26(水) 09:57:26.98ID:JZT+//UE0
前提としてNee作者はLeeyes信者でもなんでもないのはさておき
Leeyes時代の開発環境と.netじゃ得手不得手がまったく違うからな
仮に丸パクしようと思ったところで簡単に実現できるもんじゃない
Leeyes時代の開発環境と.netじゃ得手不得手がまったく違うからな
仮に丸パクしようと思ったところで簡単に実現できるもんじゃない
2023/07/26(水) 10:02:41.24ID:Hr63y8vB0
過去レスで書かれたけど、エクスプローラー風のツリー表示は実装するのが大変らしい。
OS毎に仕様が変わったりとかで、やる気を無くすらしい。
OS毎に仕様が変わったりとかで、やる気を無くすらしい。
2023/07/26(水) 10:36:32.80ID:prKr0WQP0
>>752
YOUのクリエイティブを発揮してNEEを改造してもいいのよ
YOUのクリエイティブを発揮してNEEを改造してもいいのよ
2023/07/26(水) 13:00:24.68ID:mLhvt3Le0
>>754
マウスカスタマイズの細かい設定から離れられん
マウスカスタマイズの細かい設定から離れられん
759名無しさん@お腹いっぱい。
2023/07/26(水) 22:37:53.91ID:XpEaJcjx0 今のままでも、64bitに対応してくれるだけで今後10年はやっていけるんだがな
76019
2023/07/27(木) 08:21:36.21ID:YtjSOh0v0 いいかげん答えろよ
いつまで多摩線だよ
いつまで多摩線だよ
76119
2023/07/27(木) 08:21:55.03ID:YtjSOh0v0 待たせんだよ
2023/07/27(木) 08:24:35.53ID:gakrbEX60
電車とかすきそう
2023/07/27(木) 08:46:24.04ID:esAEOOfL0
>>761
何をだよw?
何をだよw?
2023/07/27(木) 09:50:33.01ID:NWJtqqSw0
多摩線だよ
2023/07/27(木) 10:01:09.35ID:uUikMjjt0
rarなんて捨てて無圧縮zipに変えればサクサクになるぞ
2023/07/27(木) 17:01:56.88ID:A8wHmtFy0
多摩線の通ってる麻生区の読み方はあさおく
2023/07/28(金) 19:26:04.36ID:TvV2uf8S0
ちょっと質問
他の画像の場合でもあるんだけども例えば
https://smasoku.blog.jp/archives/91011170.html
これのダニール・メドべデフの画像落としてLeeyesでサムネイル見ると
左上に小さく画像が表示されて残りは黒になってるおかしい表示なるんだけども
おま環なのかな?
他の画像の場合でもあるんだけども例えば
https://smasoku.blog.jp/archives/91011170.html
これのダニール・メドべデフの画像落としてLeeyesでサムネイル見ると
左上に小さく画像が表示されて残りは黒になってるおかしい表示なるんだけども
おま環なのかな?
2023/07/28(金) 19:59:44.00ID:MQ5f7/n90
2023/07/28(金) 20:01:40.86ID:TvV2uf8S0
2023/07/28(金) 20:04:17.33ID:TvV2uf8S0
ちょっと説明不足だった
今でも正常に表示される画像も落とせるものは落とせるけども
正常表示されない画像が落ちてくることもある
それで正常に表示されない画像がこれなんだけども
他の人はどうなのかなと
今でも正常に表示される画像も落とせるものは落とせるけども
正常表示されない画像が落ちてくることもある
それで正常に表示されない画像がこれなんだけども
他の人はどうなのかなと
2023/07/28(金) 20:09:26.67ID:ruJjqy+O0
埋め込みサムネイルじゃね知らんけど
2023/07/28(金) 20:17:05.67ID:TvV2uf8S0
>>768
一応susie外したりして確認して分かりました
http://toro.d.dooo.jp/slplugin.html
のところの
JPEG-turbo Susie Plug-in Version 1.09を
JPEG-turbo Susie Plug-in 試験版 に変更していたことが原因でした
再度落とし直すとだめだっていうのはサムネイルキャッシュが原因でした
ありがとうございました
一応susie外したりして確認して分かりました
http://toro.d.dooo.jp/slplugin.html
のところの
JPEG-turbo Susie Plug-in Version 1.09を
JPEG-turbo Susie Plug-in 試験版 に変更していたことが原因でした
再度落とし直すとだめだっていうのはサムネイルキャッシュが原因でした
ありがとうございました
2023/08/30(水) 18:24:23.44ID:SnfZPv5M0
話題もないので、閉鎖されたBBSでも眺めよう
https://web.archive.org/web/20190218220015/http://leeyes.1616bbs.com:80/bbs/
https://web.archive.org/web/20190218220015/http://leeyes.1616bbs.com:80/bbs/
774名無しさん@お腹いっぱい。
2023/08/30(水) 22:40:21.50ID:chLN5dx/0 JaneStyleは捨てたけど、Leeyesは現役
2023/09/14(木) 21:56:28.46ID:p3CjdQL/0
webpに脆弱性が見つかったみたいだけど
susieプラグインも影響あるの?
教えてエロイ人
susieプラグインも影響あるの?
教えてエロイ人
2023/09/14(木) 22:21:54.91ID:BxBXBth60
R
2023/09/15(金) 10:12:53.55ID:iyqmDeHS0
今も更新されているのは多分一つだしな
(それは7月に対応済み)
(それは7月に対応済み)
778名無しさん@お腹いっぱい。
2023/09/17(日) 20:17:00.24ID:j3ECggFq0 いや、7月の段階ではこのセキュリティホール発見されてなかったろ
細工されたwebp画像読んだらアウトだと思う
細工されたwebp画像読んだらアウトだと思う
2023/09/18(月) 08:42:17.58ID:4n9kTn4f0
2023/09/18(月) 09:27:00.65ID:f8LlOVOx0
というか新たにどっからか落としてくる気満々のレスやなw
俺は自炊はPNGに統一しててwebpなんて使わんわ。
俺は自炊はPNGに統一しててwebpなんて使わんわ。
2023/09/18(月) 09:42:02.99ID:Gu5ldpvt0
そんな発想にしかならん時点でお察し…
782名無しさん@お腹いっぱい。
2023/09/18(月) 10:23:08.53ID:uD4pSdZN0 CVE-2023-4863 はヒープバッファオーバーフローの問題だから別になんだってできる
だから大騒ぎになっていて、通信しないソフトでも管理者権限で動くわけでないソフトもセキュリティパッチ提供してる
確かにexeやpluginから直接通信しようとしたらFWに検知されるだろうけど現代のマルウェアはそんな単純な攻撃方法はとらない
ユーザー権限でできることの仕込みはフリーハンドだから、他のセキュリティリスクを突くための踏み台になる
すでにFW許可してる別のソフトのDLL置き換えたりされると検出はかなり苦しい(最近はUser領域のAppData配下にインストールされるソフトも多いし)
ネット対戦型ゲームみたいな、UACやFWのダイアログでてきても不審に思いづらいソフトのDLLハイジャックされるとほとんど防御不能だと思う
だから大騒ぎになっていて、通信しないソフトでも管理者権限で動くわけでないソフトもセキュリティパッチ提供してる
確かにexeやpluginから直接通信しようとしたらFWに検知されるだろうけど現代のマルウェアはそんな単純な攻撃方法はとらない
ユーザー権限でできることの仕込みはフリーハンドだから、他のセキュリティリスクを突くための踏み台になる
すでにFW許可してる別のソフトのDLL置き換えたりされると検出はかなり苦しい(最近はUser領域のAppData配下にインストールされるソフトも多いし)
ネット対戦型ゲームみたいな、UACやFWのダイアログでてきても不審に思いづらいソフトのDLLハイジャックされるとほとんど防御不能だと思う
2023/09/18(月) 10:55:36.46ID:KiI8EGyD0
エロい人あらわる
画像ファイルってスキャンしても、ほんとにスキャンしてんの?ってくらい即「脅威は見つけられませんでした」と返ってくるよな
更新されないソフトではwebp使わないくらいしか対処ないのかな
画像ファイルってスキャンしても、ほんとにスキャンしてんの?ってくらい即「脅威は見つけられませんでした」と返ってくるよな
更新されないソフトではwebp使わないくらいしか対処ないのかな
784名無しさん@お腹いっぱい。
2023/09/18(月) 12:42:24.67ID:uD4pSdZN0 iftwebp.spi は配布物にc++のコード含まれてるから、3日前にGoogleからリリースされたばかりの libwebp.dll の v1.3.2 を利用する形で再コンパイルすれば問題はクリアできる
あとは ifwic.spi の方使うかなんだけど、MSが提供してるWebpImageExtensionで内部で恐らく使っているであろう libwebp のバージョンが分からない(多分、古い。ここ数日のWindows
更新情報にも今回の対応っぽいのが含まれていない。エクスプローラーでのプレビューでも走るから、これ危ない状態だと思うんだが、うーん…詳しい人おらんかな。大丈夫だから特段対応してないのなとも)
Leeysは存在的に狙われやすいと思う。webpファイル扱わないだけじゃなくて、Leeys設定でプラグイン自体外すこと。拡張子がjpegでも実態がwebpだとデコーダー走っちゃうから
フォーマット変換も考えるだろうけど、フォーマットの変換ソフト自体が当分は危ない
あとは ifwic.spi の方使うかなんだけど、MSが提供してるWebpImageExtensionで内部で恐らく使っているであろう libwebp のバージョンが分からない(多分、古い。ここ数日のWindows
更新情報にも今回の対応っぽいのが含まれていない。エクスプローラーでのプレビューでも走るから、これ危ない状態だと思うんだが、うーん…詳しい人おらんかな。大丈夫だから特段対応してないのなとも)
Leeysは存在的に狙われやすいと思う。webpファイル扱わないだけじゃなくて、Leeys設定でプラグイン自体外すこと。拡張子がjpegでも実態がwebpだとデコーダー走っちゃうから
フォーマット変換も考えるだろうけど、フォーマットの変換ソフト自体が当分は危ない
2023/09/18(月) 16:35:41.86ID:fM/oO2R90
Leeyesでプラグイン禁止てのは、当分Leeyes使用不可とほぼ同じでは?
webp非対応のプラグインでも、対応ファイルに偽装したwebpを開くと危険なのかどうか
webp非対応のプラグインでも、対応ファイルに偽装したwebpを開くと危険なのかどうか
786名無しさん@お腹いっぱい。
2023/09/18(月) 18:08:19.14ID:uD4pSdZN0 Leeyesに関して言うなら、iftweb.spi か ifwic.spi が存在しなければ問題ない
Leeyesは画像ファイルがwebpだと認識したら iftwebp.spi に「webp画像を解釈してください」とお願いする
で、webp画像の中に悪意のあるコードを仕込んでおけば iftwebp.spi がそれを実行してしまう、というのが今回の問題
念のためいうと、ifwebp.spi 自体が悪いわけじゃなくて、その中で使ってる libwebp.dll というGoogleが提供してる超メジャーなライブラリの問題
webpを表示できるソフトは、ほぼこの libwebp.dll を組み込んでる
なので ChromeやEdge, FireFoxといったメジャーなWebブラウザも緊急アップデートかかったし、ThunderBirdやらのメーラーも、PhotoShopやGimpといった画像作成ソフトもアップデートかかった
5chビューワーのJaneStyleも susie plugin対応してるので、もし ifwebp.spi でwebp画像読めるようにしてたらそれでアウトになるし、この手の独自ブラウザは大抵 libwebp.dll 組み込んでwebp表示できるようにしてあるのでXXXブラウザみたいなのは全て潜在的に危険(になってしまった)
VSCodeみたい技術者向けエディタから、広告画像表示するような動画プレイヤー、医療機関や自治体向けのシステムまで、webp表示できるソフトは幅広く危ない… いうか libwebp.dll でwebp表示できるようにしてるソフトは全て影響うける
参考 Critical WebP bug: many apps, not just browsers, under threat
https://stackdiary.com/critical-vulnerability-in-webp-codec-cve-2023-4863/
そういう感じで、Leeyes禁止どころか影響範囲がとてつもなく大きくて大騒ぎになってる
画像を解釈するだけで任意のコードが実行されるというのも問題を大きくしている
Leeyesは画像ファイルがwebpだと認識したら iftwebp.spi に「webp画像を解釈してください」とお願いする
で、webp画像の中に悪意のあるコードを仕込んでおけば iftwebp.spi がそれを実行してしまう、というのが今回の問題
念のためいうと、ifwebp.spi 自体が悪いわけじゃなくて、その中で使ってる libwebp.dll というGoogleが提供してる超メジャーなライブラリの問題
webpを表示できるソフトは、ほぼこの libwebp.dll を組み込んでる
なので ChromeやEdge, FireFoxといったメジャーなWebブラウザも緊急アップデートかかったし、ThunderBirdやらのメーラーも、PhotoShopやGimpといった画像作成ソフトもアップデートかかった
5chビューワーのJaneStyleも susie plugin対応してるので、もし ifwebp.spi でwebp画像読めるようにしてたらそれでアウトになるし、この手の独自ブラウザは大抵 libwebp.dll 組み込んでwebp表示できるようにしてあるのでXXXブラウザみたいなのは全て潜在的に危険(になってしまった)
VSCodeみたい技術者向けエディタから、広告画像表示するような動画プレイヤー、医療機関や自治体向けのシステムまで、webp表示できるソフトは幅広く危ない… いうか libwebp.dll でwebp表示できるようにしてるソフトは全て影響うける
参考 Critical WebP bug: many apps, not just browsers, under threat
https://stackdiary.com/critical-vulnerability-in-webp-codec-cve-2023-4863/
そういう感じで、Leeyes禁止どころか影響範囲がとてつもなく大きくて大騒ぎになってる
画像を解釈するだけで任意のコードが実行されるというのも問題を大きくしている
787名無しさん@お腹いっぱい。
2023/09/18(月) 18:32:08.93ID:vWyhHPxC0 つまり…
どういうことだttばよ
どういうことだttばよ
2023/09/18(月) 19:33:20.03ID:DOHlWBjM0
つまり…
iftwic.spiを使ってるワイは大丈夫って事…?
iftwic.spiを使ってるワイは大丈夫って事…?
2023/09/18(月) 19:38:45.33ID:fM/oO2R90
>>786
詳しくありがとう
騒がれてるから更新発表したソフトは更新
更新ありそうなソフトは更新待ち
更新ないソフト(Leeyes等)はどこまでやったら危険?
手元にあるwebpファイルもほぼないから自発的に開くこともないし?
という感じだったので助かった
詳しくありがとう
騒がれてるから更新発表したソフトは更新
更新ありそうなソフトは更新待ち
更新ないソフト(Leeyes等)はどこまでやったら危険?
手元にあるwebpファイルもほぼないから自発的に開くこともないし?
という感じだったので助かった
790名無しさん@お腹いっぱい。
2023/09/18(月) 20:06:26.21ID:uD4pSdZN0 つまり、webp画像を開いただけでコンピューターをハックされるということ
本当はソフトは画像データを単なる絵としか見ないはずなのに、絵の中にこっそり仕込まれた「パスワードをよこせ」とかの文字の命令をそのまま実行してしまうバグがあったから
そしてwebp画像データを表示するほとんどのソフトにそういうバグがあって、Leeyesも該当する
本当はソフトは画像データを単なる絵としか見ないはずなのに、絵の中にこっそり仕込まれた「パスワードをよこせ」とかの文字の命令をそのまま実行してしまうバグがあったから
そしてwebp画像データを表示するほとんどのソフトにそういうバグがあって、Leeyesも該当する
2023/09/18(月) 23:30:21.02ID:t5pxIBW90
現状、iftwebp.spi・iftwic.spiを使ってたらほぼ影響受けるから、
今後のために一旦プラグインから外しておいたほうがいい。
>>784さんが言ってるように
・iftwebp.spiに関しては、libwebp.dll の v1.3.2 を利用する形で再コンパイルされた最新のspiものがあったらそれを使えば対策OK
(現状は自力でコンパイル等しないとだめ)
・iftwic.spiに関しては、Windowsの内部機能(WebpImageExtension)使ってるから、対象のDLL入れ替えるか、Windowsアップデートで対応するまで使わないほうがいい
いつアップデート来るかはMS次第
とりあえず、わからんっていう奴は外しておいた方がいい
今後のために一旦プラグインから外しておいたほうがいい。
>>784さんが言ってるように
・iftwebp.spiに関しては、libwebp.dll の v1.3.2 を利用する形で再コンパイルされた最新のspiものがあったらそれを使えば対策OK
(現状は自力でコンパイル等しないとだめ)
・iftwic.spiに関しては、Windowsの内部機能(WebpImageExtension)使ってるから、対象のDLL入れ替えるか、Windowsアップデートで対応するまで使わないほうがいい
いつアップデート来るかはMS次第
とりあえず、わからんっていう奴は外しておいた方がいい
2023/09/18(月) 23:44:03.96ID:t5pxIBW90
もうすでにwebp画像をLeeyesで開いたわっていう奴は、
見切れるかどうかは別として怪しい通信がないか通信ログ確認とかかな
>>782あたりのようなことされてたらどうしようもないけど…
読み込んだwebpが悪意のある物がわからんけど超超不安ならOS再インストールとか環境再構築なんだろうけど
見切れるかどうかは別として怪しい通信がないか通信ログ確認とかかな
>>782あたりのようなことされてたらどうしようもないけど…
読み込んだwebpが悪意のある物がわからんけど超超不安ならOS再インストールとか環境再構築なんだろうけど
2023/09/18(月) 23:47:26.16ID:DOHlWBjM0
そうなんか…
じゃあ代わりにifjpeg.spiでも入れとくわ
じゃあ代わりにifjpeg.spiでも入れとくわ
2023/09/19(火) 16:28:59.27ID:JAPgIQTi0
攻撃者が脆弱性をついた悪意ある画像をどこに置いてメリットを最大化するかと考えると
わざわざ画像書庫ファイルに紛れ込ませるってのは、ランクが数段落ちるように思う
ファイル共有ソフトとかで拾うお宝フォルダにオマケで入ってる単体画像とかは、エクスプローラーでも見れちゃぶん、逆に今はかなりリスキーと思ったり思わなかったり
わざわざ画像書庫ファイルに紛れ込ませるってのは、ランクが数段落ちるように思う
ファイル共有ソフトとかで拾うお宝フォルダにオマケで入ってる単体画像とかは、エクスプローラーでも見れちゃぶん、逆に今はかなりリスキーと思ったり思わなかったり
2023/09/20(水) 04:48:19.93ID:0++unv2/0
自ビルドは難度高いな
nmake /f Makefile.vc CFG=release-static RTLIBCFG=static OBJDIR=output ARCH=x86
で v1.3.2 のlibwebp.lib は作れたけどiftwebp.spiのビルドが通らない
こんなエラーが出てしまう
1> ライブラリ D:\Git\iftwebps\Release\iftwebp.lib とオブジェクト D:\Git\iftwebps\Release\iftwebp.exp を作成中
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDecodeBGR は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPFree は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDemuxInternal は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPGetFeaturesInternal は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDemuxReleaseIterator は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDecodeBGRA は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDemuxGetFrame は未解決です
1>D:\Git\iftwebps\Release\iftwebp.spi : fatal error LNK1120: 7 件の未解決の外部参照
1>プロジェクト "iftwebp.vcxproj" のビルドが終了しました -- 失敗。
nmake /f Makefile.vc CFG=release-static RTLIBCFG=static OBJDIR=output ARCH=x86
で v1.3.2 のlibwebp.lib は作れたけどiftwebp.spiのビルドが通らない
こんなエラーが出てしまう
1> ライブラリ D:\Git\iftwebps\Release\iftwebp.lib とオブジェクト D:\Git\iftwebps\Release\iftwebp.exp を作成中
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDecodeBGR は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPFree は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDemuxInternal は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPGetFeaturesInternal は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDemuxReleaseIterator は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDecodeBGRA は未解決です
1>iftwebp.obj : error LNK2001: 外部シンボル _WebPDemuxGetFrame は未解決です
1>D:\Git\iftwebps\Release\iftwebp.spi : fatal error LNK1120: 7 件の未解決の外部参照
1>プロジェクト "iftwebp.vcxproj" のビルドが終了しました -- 失敗。
2023/09/22(金) 10:39:04.93ID:aOMCxLVv0
うわああ
このやべえ脆弱性のニュース今このスレで気づいた!
「"webp" "脆弱" site:5ch.net 」で1か月以内で
ググってもヒットしてないから5chでスレは立ってないっぽいわ
この掲示板も落ちたもんだなあ
このやべえ脆弱性のニュース今このスレで気づいた!
「"webp" "脆弱" site:5ch.net 」で1か月以内で
ググってもヒットしてないから5chでスレは立ってないっぽいわ
この掲示板も落ちたもんだなあ
2023/09/22(金) 10:52:22.86ID:aOMCxLVv0
iftwebp.spiの人は気づいてないっぽいな
Twitterはやってるみたいだから誰か連絡してあげて
Twitterはやってるみたいだから誰か連絡してあげて
798名無しさん@お腹いっぱい。
2023/09/22(金) 13:54:24.82ID:5iPs3QM50 金融機関系のスマホアプリも一気に更新きてるなー
2023/09/22(金) 14:20:06.37ID:ztl1rjU/0
>>796
自分のアンテナの低さは棚に上げて「掲示板も落ちた」とか「spi製作者に連絡してあげて」とか何様なんww
自分のアンテナの低さは棚に上げて「掲示板も落ちた」とか「spi製作者に連絡してあげて」とか何様なんww
2023/09/22(金) 18:22:23.69ID:HO97Cru70
>>799
X(Twitter)やってない俺かっこいい!!様なんだよきっと
X(Twitter)やってない俺かっこいい!!様なんだよきっと
801名無しさん@お腹いっぱい。
2023/09/22(金) 18:33:28.70ID:5iPs3QM50 しかし実際、問題の大きさに対して5chでの騒がれてなさは不思議
2023/09/22(金) 19:42:03.93ID:wN/sFRY40
これ身近なところだと、更新のないマイナーなスマホブラウザやスマホビューアも全部アウトってことよね?
2023/09/22(金) 20:16:13.61ID:aOMCxLVv0
+にスレ立て依頼所があったので書こうとしたら弾かれたわ
あと、言い出しっぺということで、試用のtwitterアカウントを
引っ張り出してSusie Plug-in作者のTORO氏に連絡しといた
ここ数か月は週一ぐらいでつぶやいてるので気が付くと思う
あと、言い出しっぺということで、試用のtwitterアカウントを
引っ張り出してSusie Plug-in作者のTORO氏に連絡しといた
ここ数か月は週一ぐらいでつぶやいてるので気が付くと思う
2023/09/22(金) 20:20:56.95ID:r304lJGb0
専ブラでSusieプラグイン使ってるユーザーも他人事ではないか
2023/09/22(金) 20:40:23.48ID:aOMCxLVv0
エクスプローラーでプレビューしても
アウトだと思うのだけど(非プログラマー)
Windowsが対応したという記事がないように見える
Edgeが対応したとは書いてある
アウトだと思うのだけど(非プログラマー)
Windowsが対応したという記事がないように見える
Edgeが対応したとは書いてある
2023/09/22(金) 21:44:37.41ID:hOHSg4/k0
そもそもWindowsは標準でWebPの表示に対応してなくない?
807名無しさん@お腹いっぱい。
2023/09/22(金) 22:01:35.83ID:5iPs3QM50 >>802 アウトが多いと思われる
専ブラ系がよく使ってるアプリケーションフレームワークのElectronは本件に対応してアップデートかかったけど、それを使ってるソフト側が再度ビルドしなおさないといけない(1passwordはこのパターン)
ただ、バッファオーバーフロー攻撃は、例えるなら、部屋の外からボールを投げ込んでスイッチを押すようなもんだから、攻撃側は部屋の構造を調べなきゃいけないし、たまたま、どう投げても押せない位置にスイッチがあったら攻撃が成立しない
libwebp.dll 使ってるソフトが、部屋に穴が開いていてボールが通ってしまう、という状態には違いないけど、ソフトごとに部屋の構造(つまりメモリ構造)が違うので、ある1枚の画像で全てのアプリが終わり、みたいな話ではない
ここはほんとソフト1つ1つ調べないと分からない。MSがエクスプローラーのセキュリティパッチを未だに提供してないのは、そこらへんの話も絡んでるかもしれない
Leeyes, iftwebp.spi は利用者そこそこ多いのでターゲットにする価値があるという意味で危険度が高いとは思う
個人的に危険だと思うのは、悪意をもった開発者が意図的に古い libwebp.dll でソフト提供して、違うタイミングで細工した画像アセットを配布するパターン。検出不能だと思う
専ブラ系がよく使ってるアプリケーションフレームワークのElectronは本件に対応してアップデートかかったけど、それを使ってるソフト側が再度ビルドしなおさないといけない(1passwordはこのパターン)
ただ、バッファオーバーフロー攻撃は、例えるなら、部屋の外からボールを投げ込んでスイッチを押すようなもんだから、攻撃側は部屋の構造を調べなきゃいけないし、たまたま、どう投げても押せない位置にスイッチがあったら攻撃が成立しない
libwebp.dll 使ってるソフトが、部屋に穴が開いていてボールが通ってしまう、という状態には違いないけど、ソフトごとに部屋の構造(つまりメモリ構造)が違うので、ある1枚の画像で全てのアプリが終わり、みたいな話ではない
ここはほんとソフト1つ1つ調べないと分からない。MSがエクスプローラーのセキュリティパッチを未だに提供してないのは、そこらへんの話も絡んでるかもしれない
Leeyes, iftwebp.spi は利用者そこそこ多いのでターゲットにする価値があるという意味で危険度が高いとは思う
個人的に危険だと思うのは、悪意をもった開発者が意図的に古い libwebp.dll でソフト提供して、違うタイミングで細工した画像アセットを配布するパターン。検出不能だと思う
2023/09/22(金) 23:08:51.59ID:aOMCxLVv0
セキュリティアプリ側で悪意のあるwebpファイルに対応できないのかな
2023/09/22(金) 23:21:19.75ID:tz9bfSrF0
>>806
ウィンドーズはWIC(ウィンドウズ・イミジング・コンポーネント)を通じて画像のデコード/エンコードをしています
このコンポーネントはペイント、フォト、エクスプローラーなど様々な部分で利用されています
Windows 10のWICはWebPに標準で対応し、初期状態でWebPの表示・保存が可能となりました
Windows 8でもMSストアの"WebP 画像拡張"をインストールすればWebPに対応します
WICはサードパーティー製ソフトウェアからも利用可能で例えばiftwic.spiはWICを使うプラグインです
ウィンドーズはWIC(ウィンドウズ・イミジング・コンポーネント)を通じて画像のデコード/エンコードをしています
このコンポーネントはペイント、フォト、エクスプローラーなど様々な部分で利用されています
Windows 10のWICはWebPに標準で対応し、初期状態でWebPの表示・保存が可能となりました
Windows 8でもMSストアの"WebP 画像拡張"をインストールすればWebPに対応します
WICはサードパーティー製ソフトウェアからも利用可能で例えばiftwic.spiはWICを使うプラグインです
2023/09/23(土) 01:59:33.01ID:z6+cDfN80
>>782
通信を許可してるソフトでもコードそのものが書き換えら得たりすれば
常駐アンチウイルスがそれにアクセスした瞬間にウイルスとしてアラートを発しないの?
また、画像データそのものにウイルスが埋め込まれてるなら、それを読み取った瞬間にアラートを発しないの?
こういうときのための常駐型アンチウイルスソフトだと思うんだけど
通信を許可してるソフトでもコードそのものが書き換えら得たりすれば
常駐アンチウイルスがそれにアクセスした瞬間にウイルスとしてアラートを発しないの?
また、画像データそのものにウイルスが埋め込まれてるなら、それを読み取った瞬間にアラートを発しないの?
こういうときのための常駐型アンチウイルスソフトだと思うんだけど
2023/09/23(土) 06:32:19.93ID:mrQ/eK+I0
SMPlayerで画像ファイルを表示できることを知ってたので
webpファイルをドラッグアンドドロップしてみたら表示できた
ということはmpvとかMPlayerなども表示できるんじゃないだろうか
VLCはエラー表示が出るのでセーフなんだろう
webpファイルをドラッグアンドドロップしてみたら表示できた
ということはmpvとかMPlayerなども表示できるんじゃないだろうか
VLCはエラー表示が出るのでセーフなんだろう
2023/09/23(土) 08:15:40.18ID:vb3O/2x30
それより1.3.2にアップデートする方法を
813名無しさん@お腹いっぱい。
2023/09/23(土) 08:33:14.85ID:EfKsmMeE0 モノによるとしか言いようがない
今のウイルス対策ソフトは発見率100%のが多いけど、それはある程度は知られたウイルスを漏れなくデータベース的に網羅している、という意味以上のものではない
動作パターン少し変えたりするだけで検出できなくなることはザラだし、当然、未知のウイルスには対応できない。ヒューリスティック検知も万能じゃない
なので、セキュリティ対策ソフトを入れてないマシンなんてないこのご時世でも、マルウェアによる被害は後を絶たない
今のウイルス対策ソフトは発見率100%のが多いけど、それはある程度は知られたウイルスを漏れなくデータベース的に網羅している、という意味以上のものではない
動作パターン少し変えたりするだけで検出できなくなることはザラだし、当然、未知のウイルスには対応できない。ヒューリスティック検知も万能じゃない
なので、セキュリティ対策ソフトを入れてないマシンなんてないこのご時世でも、マルウェアによる被害は後を絶たない
2023/09/23(土) 14:34:16.67ID:AaPBDTWC0
自分で書庫化した自己解凍書庫を危険なファイル!って反応しやがるくせに、その書庫をzipでくるむと何も反応しなかったりしたな
パスワード付の書庫に脅威なしとか普通にかえってくるし
アンチウイルスソフトって結構ちゃらんぽらんじゃないの?
パスワード付の書庫に脅威なしとか普通にかえってくるし
アンチウイルスソフトって結構ちゃらんぽらんじゃないの?
2023/09/23(土) 16:10:59.28ID:u6WfjCP20
ウイルスソフトって揶揄されるくらいには
2023/09/23(土) 16:23:31.68ID:z6+cDfN80
だから、よく通信する系の自作ソフトは勝手に消されないように簡単なパスワードで保管してるわ
ただ、アンチウイルスソフト常駐なら解凍した瞬間に警告出るから実用上は問題ないかと
他にも実行した瞬間とかな
今回のは公表されてそれなりに時間が経ってるしまともなアンチウイルスソフトならヒットするんじゃないか?
実際には分からないけど
ただ、アンチウイルスソフト常駐なら解凍した瞬間に警告出るから実用上は問題ないかと
他にも実行した瞬間とかな
今回のは公表されてそれなりに時間が経ってるしまともなアンチウイルスソフトならヒットするんじゃないか?
実際には分からないけど
2023/09/23(土) 18:26:40.97ID:Uhq0I55p0
>>812
uyjulianさんのifwebpを自ビルドする
こちらはソースコード変更なしにビルドが通るよ
ビルド環境を整えるのが少し大変だけど
ttps://blogs.osdn.jp/2018/01/30/msys2-mingw.html
uyjulianさんのifwebpを自ビルドする
こちらはソースコード変更なしにビルドが通るよ
ビルド環境を整えるのが少し大変だけど
ttps://blogs.osdn.jp/2018/01/30/msys2-mingw.html
2023/09/24(日) 08:44:28.38ID:6qBRyB+j0
>>817
できた
できた
2023/09/25(月) 10:37:14.75ID:VhGpZnYy0
>>797 >>800
前者よりも後者の作者に問い合わせたほうが早いのでは?
https://mimizunoapp2.appspot.com/susie/
http://toro.d.dooo.jp/index.html
前者よりも後者の作者に問い合わせたほうが早いのでは?
https://mimizunoapp2.appspot.com/susie/
http://toro.d.dooo.jp/index.html
2023/09/25(月) 11:26:42.72ID:VhGpZnYy0
それか、webpは当面、iftwic.spi経由で見るようにするかだね
http://toro.d.dooo.jp/slplugin.html#iftwic
http://toro.d.dooo.jp/slplugin.html#iftwic
2023/09/25(月) 12:17:43.15ID:VhGpZnYy0
2023/09/25(月) 13:06:23.92ID:Zy2WfIEP0
>>819
twitterでiftwebp.spi作者のtoroさんにこのスレを知らせてる人がいるな。
uyjulianさんのifwebp.spiはGitHubでforkして1.3.2対応してる人がいるから、もうしばらくの辛抱かも。
twitterでiftwebp.spi作者のtoroさんにこのスレを知らせてる人がいるな。
uyjulianさんのifwebp.spiはGitHubでforkして1.3.2対応してる人がいるから、もうしばらくの辛抱かも。
2023/09/25(月) 20:42:30.66ID:wQJgfU+h0
2023/09/25(月) 22:21:24.26ID:l6xfX1dR0
2023/09/26(火) 23:58:15.43ID:K2gdAZae0
iftwebpが対応版出ました
http://toro.d.dooo.jp/slplugin.html#iftwebp
http://toro.d.dooo.jp/slplugin.html#iftwebp
2023/09/27(水) 02:10:09.66ID:Kbh5TacR0
>>825
激乙
激乙
2023/09/27(水) 04:23:16.49ID:1HVS4dxO0
2023/09/27(水) 06:26:19.64ID:GiLVWyg80
ビルドに失敗したので意外
2023/09/27(水) 10:15:28.08ID:pApEHH8t0
>>828
もしかして、ビルドに失敗するのってifwebpのほうでは?
もしかして、ビルドに失敗するのってifwebpのほうでは?
2023/09/27(水) 11:49:39.71ID:luizmduk0
>>829
TOROさんのでlibwebpの入れ方が分からないのもあってlibwebp.libが無いと怒られてしまう
libwebp-1.3.2\src\webpをiftwebpsにコピーしてiftwebp.slnからビルドしたんだけどね
TOROさんのでlibwebpの入れ方が分からないのもあってlibwebp.libが無いと怒られてしまう
libwebp-1.3.2\src\webpをiftwebpsにコピーしてiftwebp.slnからビルドしたんだけどね
2023/09/27(水) 13:38:02.78ID:zNP9yOP50
2023/09/27(水) 14:34:33.75ID:nC5pW5b90
>>831
McAfeeに報告せい
McAfeeに報告せい
833名無しさん@お腹いっぱい。
2023/09/27(水) 16:45:18.00ID:zYeAbJwi0 VirusTotal では引っかからん McAfeeのエンジンも含まれるはずなんだが
Real Protectは提供してないのかな
誤検知だろうけど、いまは誤検知の嵐になるくらいのが安心できる
Real Protectは提供してないのかな
誤検知だろうけど、いまは誤検知の嵐になるくらいのが安心できる
2023/10/04(水) 16:18:12.00ID:uHZYoPTm0
>>832
報告完了
> Thank you for contacting us.
>
> We have reviewed your submission for whitelisting of your software and the
> submitted file named ['iftwebp11.zip'] have been Whitelisted.
報告完了
> Thank you for contacting us.
>
> We have reviewed your submission for whitelisting of your software and the
> submitted file named ['iftwebp11.zip'] have been Whitelisted.
2023/10/09(月) 14:27:39.56ID:DOGqpBo70
>>834
乙
乙
836名無しさん@お腹いっぱい。
2023/10/12(木) 01:43:31.68ID:6JY84NGV0 やっぱ WebpImageExtension の方も問題あったっぽい
Leeyesでiftwic.spi の方を使ってる人はアップデート忘れずに
MicrosoftStoreとアカウントが結びついてると月次windowsupdateではアップデートされないっぽいので、Windowsのアプリと機能から、webpで検索してVersion確認するのがいい
WebPのゼロデイ脆弱性は「Teams」や「Skype」にも
https://forest.watch.impress.co.jp/docs/news/1536304.html
>Webp 画像拡張機能:v1.0.62681.0で解決済み
Leeyesでiftwic.spi の方を使ってる人はアップデート忘れずに
MicrosoftStoreとアカウントが結びついてると月次windowsupdateではアップデートされないっぽいので、Windowsのアプリと機能から、webpで検索してVersion確認するのがいい
WebPのゼロデイ脆弱性は「Teams」や「Skype」にも
https://forest.watch.impress.co.jp/docs/news/1536304.html
>Webp 画像拡張機能:v1.0.62681.0で解決済み
2023/10/16(月) 10:03:28.61ID:CxXoUFzp0
バージョンの確認方法が不明なんで検索したらフォルダが引っ掛かった
Microsoft.WebpImageExtension_1.0.62681.0
10/4には解決済みなのね
Microsoft.WebpImageExtension_1.0.62681.0
10/4には解決済みなのね
2023/10/17(火) 01:05:42.61ID:G3QNQPtr0
弱音を吐くな!
2023/10/17(火) 12:39:04.02ID:YnKjSUH00
勝利をつかめ 守れ地球を Wao!
誇りに燃え輝く 命をかけ戦う
そいつが Oh Yeah! 男さ
飛べ 走れサンバルカン
誇りに燃え輝く 命をかけ戦う
そいつが Oh Yeah! 男さ
飛べ 走れサンバルカン
2023/10/17(火) 13:33:29.20ID:y1funZv30
バンバラバンバンバン
2023/10/18(水) 11:59:25.06ID:CbV8lpsF0
久方ぶりに来てみれば60レスもついてて、遂にケンジが復活したかと思ったのに・・・😟
2023/10/18(水) 17:11:03.44ID:pLT5iybZ0
見どころさんはクラッシュする問題が解決
843名無しさん@お腹いっぱい。
2023/10/19(木) 23:21:25.08ID:agUOtOlj0 JaneStyleとか古いソフトは捨てたけど、Leeyesだけは現役だわ
2023/10/20(金) 01:39:04.69ID:oo0V2SMJ0
ほとんどスマホのChMateになってるけどPCはずっとJaneStyleのままだわ
てか今PC用5chブラウザは何が一番メジャーなんや?
てか今PC用5chブラウザは何が一番メジャーなんや?
2023/10/20(金) 09:11:30.96ID:tjPYJSkr0
自分はwaterfoxでread.crx 2使ってる。
2023/11/01(水) 16:41:37.50ID:A2mV8IOC0
Sikiでええ
画像ビューアもNeeに移行したわ
画像ビューアもNeeに移行したわ
2023/11/01(水) 19:01:49.85ID:DW+cccsO0
Neeは1ボタンで全画面解除して本閉じられないからなあ
それさえ出来れば乗り換えも考えるんだが
それさえ出来れば乗り換えも考えるんだが
2023/11/01(水) 19:51:36.52ID:FpmzBwWb0
NeeViewは一つ一つの機能が大雑把で
やる気のないファイルツリーとか左右2つ同時にしか出せないサイドバーとか
やる気のないファイルツリーとか左右2つ同時にしか出せないサイドバーとか
849名無しさん@お腹いっぱい。
2023/11/03(金) 19:05:18.69ID:yOHRBTSY0 こんな 夜ふけに わが教会になんの ご用じゃな?
どなたを この世へ呼びもどすのじゃな?
> 安倍晋三
> 織田信長
> ジョン・レノン
> イエス・キリスト
> けんじ
どなたを この世へ呼びもどすのじゃな?
> 安倍晋三
> 織田信長
> ジョン・レノン
> イエス・キリスト
> けんじ
2023/11/03(金) 19:42:49.75ID:VR+c8m+s0
いいえ、ボクが落としたのはきれいなジャイアンです
2023/11/03(金) 22:10:54.94ID:9k0aXob20
けんじはカント寺院に依頼済み
2023/11/03(金) 22:56:34.65ID:7OnDVOrc0
ささやき - 詠唱 + 祈り + 念じろ!
* けんじ は今やKADORTOを使わなければならない . *
* けんじ は今やKADORTOを使わなければならない . *
853名無しさん@お腹いっぱい。
2023/11/17(金) 22:34:22.91ID:t6dkLMrm0 leeyesでtxtファイルを見たくて過去スレ漁って↓を見つけたんだけど
820 :名無しさん@お腹いっぱい。[sage] 投稿日:2017/05/16(火) 21:52:56.61
txtに変換してAM_TXT_D.で読む
AM_TXT_D.ってもう公開してないの?
820 :名無しさん@お腹いっぱい。[sage] 投稿日:2017/05/16(火) 21:52:56.61
txtに変換してAM_TXT_D.で読む
AM_TXT_D.ってもう公開してないの?
2023/11/18(土) 00:34:06.95ID:iFu/0GlY0
ググったら
ttp://usbcafe.blog111.fc2.com/blog-entry-54.html
で拾えるが表示できない。
ミーヤでは表示されるけど。
ttp://usbcafe.blog111.fc2.com/blog-entry-54.html
で拾えるが表示できない。
ミーヤでは表示されるけど。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 中国国連大使「日本が中国に武力行使すると脅しをかけたのは初めて」 国連事務総長に書簡★3 [♪♪♪★]
- 台湾有事での集団的自衛権行使に「賛成」が48.8%、「反対」が44.2% ★8 [♪♪♪★]
- 【🐼】パンダ、日本で会えなくなる? 中国との関係悪化で不安の声 [ぐれ★]
- 【芸能】44歳・池脇千鶴、激変ぶりにネット衝撃 「まるで別人…」「変化が凄い!!」の声 [冬月記者★]
- なぜ立花孝志氏の言葉は信じられたのか…"異例の逮捕"が浮き彫りにした「SNSの危険な病理」 [ぐれ★]
- 竹中平蔵氏、万博は大成功だったと持論 批判していた人々にチクリ「反省の弁の一つも聞きたい」 [バイト歴50年★]
- 🏡😡
- うんこで笑える理由は全員知ってるから
- 中国「国連さん聞いて!日本が反省しないの!日本は武力介入しようとしてるよ!」
- 中国「ごめん、色々やりすぎた謝るから和解してほしい」高市首相「舐めてんの?」 [834922174]
- SNSやってる大学教員ってなんでSNSやってるの
- 「最強のホルホルコピペ」と言えばこれだよなwwwwwwwwwww