危険なPNG画像
各プロジェクトのホームページ向けに「SourceForge.JP のロゴの表示」として提供されているsflogo.phpが、不正なPNG画像データを送出していることが解りました。
0バイト長のIENDチャンクの後に、何かしらの不正なデータが埋め込まれている模様です。type=1からtype=6まで全ての画像で確認できました。残りのtypeは未確認です。
PNG home pageが公式配布しているツールpngcheckなどで確認してみてください。
不正なPNG画像(Malformed PNG)を用いたコンピュータウィルスの存在が既に世間では確認されています。現時点でカスペルスキー2009のスキャンはパスするようですが、正式なPNG画像に対処して頂けないでしょうか。
何かしらの意図を持って埋め込まれたものであれば、その目的を説明頂けると幸いです。
※英語版SourceForge.netのsflogo.phpでは対処済みのようです。
※パケットアナライザWireshark1.2を使うと、不正なPNG画像を楽に探すことができます。
報告ありがとうございます!
何とも情けないことにPHPスクリプト側のミスで、ファイルの最後にバイトカウントと改行がくっついていました。 先ほど修正しておきました。
迅速な対処をありがとうございます。 正規のPNG画像が送出されていることを確認しました。
セキュリティの絡んだトラブルではなかったようなので、一安心です。
各プロジェクトのホームページ向けに「SourceForge.JP のロゴの表示」として提供されているsflogo.phpが、不正なPNG画像データを送出していることが解りました。
0バイト長のIENDチャンクの後に、何かしらの不正なデータが埋め込まれている模様です。type=1からtype=6まで全ての画像で確認できました。残りのtypeは未確認です。
PNG home pageが公式配布しているツールpngcheckなどで確認してみてください。
不正なPNG画像(Malformed PNG)を用いたコンピュータウィルスの存在が既に世間では確認されています。現時点でカスペルスキー2009のスキャンはパスするようですが、正式なPNG画像に対処して頂けないでしょうか。
何かしらの意図を持って埋め込まれたものであれば、その目的を説明頂けると幸いです。
※英語版SourceForge.netのsflogo.phpでは対処済みのようです。
※パケットアナライザWireshark1.2を使うと、不正なPNG画像を楽に探すことができます。