PNGライブラリにDoS攻撃の脆弱性
脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「Vulnerability Note VU#684412 - libpng denial-of-service vulnerability」が、「libpng」にDoS攻撃を引き起こされるセキュリティ脆弱性があることを伝えた。「libpng」はPNG画像を扱うことを目的としたライブラリの参照実装。PNG画像が提供するすべての機能に対応しており、さまざまなソフトウェアで活用されている。 セキュリティ脆弱性が存在するのは「libpng」のバージョン1.6.0から1.6.9までのすべてのバージョン。IDATチャンクの処理に問題があり、長さが0のIDATチャンクを含むPNG画像を処理しようとすると、処理が無限ループする問題がある。このため、該当するバージョンの「libpng」を使用しているソ
インターレースPNG
PNGファイルを書き出す時にインターレースPNGにすると、ファイルサイズ増えるけど、表示の体感は速くなる。また、ウェブページにおいては最初に画像の大きさ分だけ確保されるので、リフロー(レイアウト)を抑止できる。レスポンシブ・イメージとまでは言えないけど、多少はみんなに公平に優しい気がするので、ファイルサイズをケチらずに、すべてインターレースPNGにしてしまうのが良い気がする。デメリットも特に知らない。 新たなPNGファイルならば書き出し時にインターレースPNGにすれば良いけど、既存のものを手作業で修正しようとなると面倒くさい。optipngにインターレースPNGに変換するオプションがあるので、それを使って処理すると良い。 $ optipng -i 1 -strip all *.png ついでに消し忘れているかもしれないメタデータの削除も行うと、ファイルサイズが節約できて幸せ。メタデータの削
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
