- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:pngとgifのコメント部分に埋め込まれた悪意のスクリプト)
pngとgifのコメント部分に埋め込まれた悪意のスクリプト
このQ&Aのポイント
- pngとgifのコメント部分に埋め込まれた悪意のスクリプトについて調査
- ユーザからファイルをアップロードするシステムでの対策方法
- 関連する参考記事があればURLを教えて頂けないでしょうか
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
「png gif 悪意」でググったら、まず 1件発見。 ブラウザ等の「画像表示機能を持つソフト」のバグを突いたモノじゃ無いでしょうか。(バッファオーバーランとかのバグが盛んに報告/修正された時期がありましたよね) 時代も代っているので、「png gif は危険」の裏返しの「jpg は安全」という意識も危険かも。 別のフォーマットに変換して戻すのは手軽な自衛手段かも知れませんが、jpg に変換して元に戻すのはやめましょうよ。 ほとんどの場合、画質劣化する上に容量(ファイルのバイトサイズ)が増大しそうです。 適切なのは BMP とかの画質劣化をしないフォーマットです。
その他の回答 (1)
- Tacosan
- ベストアンサー率23% (3656/15482)
回答No.2
ふと思ったのですが, 「他のフォーマットに変換する」ときにコメントの処理を間違えて破たんするってことはないんでしょうか? png にしろ gif にしろ原理的にはコメントを含めて処理しないといけないわけで, 「表示系にはバグがあるけど変換系にはバグがありえない」という仮定はちょっとどうかなと思ったりします.
質問者
お礼
報告がないだけでそういった未知のケースもあるかもしれませんね。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
>時代も代っているので、「png gif は危険」の裏返しの「jpg は安全」という意識も危険かも。 そうですね。 >別のフォーマットに変換して戻すのは手軽な自衛手段かも知れませんが、jpg に変換して元に戻すのはやめましょうよ。 画質云々はリスクマネジメント上、ショウガナイとその本には書いてありました。そしてサーバに負荷がかかることも。 >参考URL チェックさせて頂きました。2004年、結構古いからブラウザ側でもう対策が打たれているんでしょうね。あまりネタにしている記事も見かけませんし。