パスワードを忘れた? アカウント作成
12761102 journal
日記

kawakazuの日記: Susie プラグイン 2

日記 by kawakazu
ちょっと図面を書かないといけなくなったのでJw_cadを入れて色々試行錯誤中
Adobeを始めとしたCG関連ソフトに慣れているとCADはなんじゃこりゃ状態でキレながら
初心者向けWebページ見ながら図面を書く練習中

Jw_cadは標準だとBMPしか画像は取り込めないんだけど
Susieのプラグインを導入すれば取り込めるらしい
レイアウト例がPNG形式なのでWIC Susie Plug-inを導入して
Jw_cadに取り込めたけど画像拡大が上手く出来ずキレてるw
直感で動かせないなあ

で本題はこっち
Susie関連のリンク集を見ると
画像表示系プラグインや圧縮ファイル展開系プラグインがあるけど
このなかでOSSのライブラリ使っていたものが何個かある
2016年時点でそのまま公開してて大丈夫なのって思った

ここ最近だと、
libpngバッファオーバーフローの脆弱性(CVE-2014-9495)や
libtiffバッファオーバーフローの脆弱性(CVE-2013-1961)があったりして
画像開いただけで任意コード実行出来るとかあった
LZHの利用中止を呼びかけとか出てるけど、LZH展開プラグインは配布されている

一時期はかなり使われていたソフトウェアだけど
Windows8を導入した辺りから画像を見るなら、タブレットorスマホでいいやと思ってきたし
ちょっと確認するだけならエクスプローラのプレビュー機能で見てきたので
ここ最近は追加で画像ビューワをインストールしていなかった

でも画像ビューア使う必要がある場合は、セキュリティ的にSusieは導入は出来ないと思ってしまった

今まで使われてきてるのだし、なんかしらいい案はあればなあと思ったけど
私自身、利用しかしてないし、フリーソフトなので文句も言えないよなと思う

画像取り込み周りの実装で
Susieプラグインを利用すること自体、リスクになったという時代の流れなのかな

# 2ちゃんねる専用ブラウザJane Styleとか格好の獲物じゃないのかな?
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...