• 締切済み

字幕の脆弱性(気にしすぎでしょうか?

一か月ほど前に字幕ファイルの読み込みによる脆弱性がkodiなどで発見されましたが、 https://security.srad.jp/story/17/05/26/0434229/ これはあくまで「対象のアプリやソフトで動画ファイルの字幕ファイルを読み込んだ場合」に攻撃を受けるのですよね?App Storeで対象のアプリを表示するだけ(検索するだけでインストールはしない)なら大丈夫ですよね?

noname#238914
noname#238914

みんなの回答

  • 121CCagent
  • ベストアンサー率51% (14196/27674)
回答No.2

>これはあくまで「対象のアプリやソフトで動画ファイルの >字幕ファイルを読み込んだ場合」に攻撃を受けるのですよね? そうですね。 >App Storeで対象のアプリを表示するだけ(検索するだけで >インストールはしない)なら大丈夫ですよね? ”App Store”って事はiPhoneなどのアップル製品をお使いなのでしょうか? App Storeで検索してアプリを表示しただけでインストールしてなければ大丈夫ですね。

  • narashingo
  • ベストアンサー率74% (10167/13676)
回答No.1

心配し過ぎと思いますが、次を見ると一部のプレイヤーでは修正が済んだような情報もあるので、可能であれば、当面、それらを使用するしかないと思います。 (字幕ファイルでハッキング、動画プレーヤー多数に脆弱性) https://japan.zdnet.com/article/35101646/ 安心するには、挙がっているアプリの使用を控えるくらいしかユーザーが事前に対処できることはないのではないですか。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • MSの"脆弱性"情報にある「一般公開」について

    例として挙げた下記のサイトに「Kerberos のセキュリティ機能のバイパスの脆弱性 – CVE-2016-3237」という記載があり、「一般公開」が「なし」となっています。この「一般公開」が「なし」とはどういう意味かご教示を頂けますでしょうか。 「一般公開」が「なし」とは脆弱性をつくような攻撃手法を一般公開していないため、「なし」になっていると思っていますが、違いますでしょうか。 「悪用」が「なし」は、攻撃者が脆弱性をついて悪用した報告はないため、「なし」となっているのはわかるのですが、「一般公開」についてはよく理解できていません。 --------------------------------------------------------------------------------------- マイクロソフト セキュリティ情報 MS16-101 - 重要 Windows 認証方式用のセキュリティ更新プログラム (3178465) https://technet.microsoft.com/ja-jp/library/security/ms16-101.aspx ---------------------------------------------------------------------------------------

  • iTunesの脆弱性とセキュリティホールについて。

    皆さん4つの質問があります。 ■質問1■ iTunes6.0をインストしていて、脆弱性を悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性があるとヤフーのトップニュースで見たのですが、これを防ぐにはノートンのFWの設定で、iTunesを接続を許可から拒否にすれば大丈夫なんしょうか? ■質問2■ iTunesに付いてくるQuickTimeも拒否にすればいいんでしょうか? ■質問3■ でもQuickTimeを拒否したらサイトによってはブラウザの中でQuickTimeが立ち上がって動画が流れたりするコンテンツなどは見れなくなるのでしょうか?) ※iTunesを削除すればいいと思うんですが、曲がたくさん入っていて、これをMedia Playerに移したりする知識がなくて、そのままローカル接続なら曲だけ聴けるかなぁって考えです。 ■質問4■ また、よく色々なアプリに脆弱性とかセキュリティホールが見つかって危ない!とありますが、これら全て、修正版が出るまでFWの設定で接続拒否にすれば解決するのでしょうか? ※アンインストールすれば一番大丈夫と思うんですが、削除したら困るソフトもあって。 ★環境はXPのsp2でノートンのインターネットセキュリティを入れています。 皆さんどうぞよろしくお願いします。

  • 共有リソースの脆弱性について

    KINGSOFTの脆弱性診断を行なった所、 下記が検出されました。 共有をキャンセルを選択して、共有を解消しても再起動すると再び共有脆弱性が検出されます。 共有場所:micorosoft xps document witer,localsponly (共有リソースでevereyoneに書込み権限が与えられています。) 共有場所:Cドライブのシステム32 spool¥drivers (システム中に共有リソースを発見しました。) しかし、ついこないだ今までセキュリティが甘い状態で使用していたため、スパイウェアに感染(トロイ)して健康状態が4になってしまいました。セーフモードで起動して、疑わしいファイルは全て手動で削除して、脆弱性を修正するプログラムを全てインストールして、ファイアーオォールの設定値も最高レベルに引き上げました。その結果、再起動してスキャンしてもウィルスは発見されなくなり、健康状態は100になりました。しかし、共有の脆弱性については解消していません。どなたか教えて下さい。

  • 動画ファイル(avi)と字幕ファイル(ass/srt)をつなぎこみたい

    動画ファイル(avi)と字幕ファイル(ass/srt)をつなぎこみたい 字幕付きの動画を作りたいと思っています。 Aegisub 2.1.8を使って動画にあわせた字幕は作ることができました。 (現段階ではassファイルで保存しています) これを動画とつなぎこみたいと思っています。 いくつか調べてみたのですが なかなかうまくできません。 http://www26.atwiki.jp/kmgr/pages/41.html#id_fbb58481 >AVS書きたくないけどAviUtlで字幕を読み込みたい >AVI埋め込み など挑戦しましたがエラーになってしまいました。 AVI-Mux GUIについては「AVI埋め込み」にあるように open files欄に動画ファイルと字幕ファイル(ssa) srtファイルやssaファイルでD&Dしました。 それでも字幕ファイルのみ赤文字でエラーになってしまいます。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1214493022 こちらもうまくできませんでした。 すみません、よろしくお願いいたします。

  • Lhacaの脆弱性が発見されたとのこと…で、対応策は?

    japan.internet.comのニュースに以下の内容がありました。 --------------------- 『LZH ファイルに注意!~シマンテックが一部の「Lhaca」における脆弱性を発見』 「2007年6月26日 16:00 付の記事」 シマンテックは、2007年6月26日、「シマンテック セキュリティ情報」として、LZH ファイルに注意するように呼びかける警告を発信した。 シマンテックでは、6月22日に日本のユーザーから LZH ファイルの提出を受け、このファイルを検証した。 その結果、複数の NOP スレッド、シェルコードに似たコードブロック、暗号解読用コード、エンコードされた実行ファイルがアーカイブファイル自体に入っていたことが発見された。 ファイルフォーマットを悪用する際に必要な構成要素のすべてが含まれていたとされる。 今回のケースの難点は、脆弱性を持つアプリケーションを見つけることであったが、Symantec Security Response チームに所属する末長政樹氏が行った初期分析により、少なくとも「Lhaca デラックス版バージョン1.20」が脆弱性を持つことが判明した。 この脆弱性は文字列長の確認を適切に行わない strcpy()の呼び出しが原因。重要なスタックメモリーが上書きされる恐れがあり、制御がシェルコードに移行する。 この発生を最大限にするために、シマンテックが入手した「.lzh」ファイルにはコードが2つ含まれている。 テストによると、コピーされる文字列はアーカイブしたファイルの中の一ファイル名のようであるという。 アーカイブ自体は「Trojan.Lhdropper」として検出される。 これが「Lhaca デラックス版 1.20」のインストールされた日本語版 Windows XP 上で実行に成功した場合、Windows の Systems フォルダにバックドアが開く。 また別の LZH アーカイブも放出され、これはバックドアが開いた後に開かれる。 このアーカイブには、日本で一般的なフォーマットである「一太郎」の無害なドキュメントが含まれている。 明らかにこれが、ユーザに疑問を抱かせないためのトリックであるとシマンテックは述べる。 このテクニックは「MS Office」に対する攻撃にも使用され、通常は攻撃が終わった後に無害な Word や Excel ドキュメントが開かれるという。 --------------------- で、結局のところ、「Lhaca デラックス版バージョン1.20」を使うのを、すぐにでも中止した方が良いということでしょうか? それとも、普通に使っているぶんには問題ないということでしょうか?その場合、何に注意して使わなければならないということでしょうか? また、LZH形式だけ対象のようなので、ZIPで圧縮・解凍して使っているぶんには、まったく問題ないのでしょうか? 何に注意し、何をどうすれば回避できるのかが、明確に書かれてないので、イマイチ危険性がわかりません。 どなたか、わかりやすく回答いただけると助かります。 よろしくお願い致します。

  • IEに脆弱性、他のブラウザにということ

    ヤフーニュースで、米MicrosoftのInternet Explorer(IE)に、また新たな未解決の脆弱性が報告された。IE 7と8を標的とした攻撃が既に発生しているもようだ。米SANS Internet Storm Centerやセキュリティ企業各社が9月17日に一斉に伝えた。  IEの脆弱性を悪用するコードは、先に発覚したJavaの脆弱性(Oracleが8月30日に対処済み)について調べていた研究者が14日に発見し、最新のパッチを当てたWindows XP SP3上で悪用できることを確認した。  この脆弱性はIE 7/8/9に存在し、細工を施したWebサイトをユーザーが見ただけで被害に遭う可能性があるという。Microsoftはまだ、この脆弱性を解決するための更新プログラムをリリースしていない。  脆弱性検証ツール「Metasploit」の開発チームは17日、この脆弱性を突くモジュールをMetasploitに追加したと発表した。同モジュールはIE 7/8/9とWindows XP/Vista/7の組み合わせに対して通用するという。  SANSやMetasploitチームではIEのユーザーに対し、Microsoftがこの問題に対処するまでの間、ChromeやFirefoxなど別のWebブラウザに切り替えることを勧めている。 . とありました。私はパソコン初心者でchromeやFirefoxへの切り替え方がわからないのですがみなさんはどうしていますか?

  • iphone app mac 両方購入必要ですか?

    以前iphoneでアプリを購入しました。 それと同じ名前で同じような機能のアプリをmac app storeで発見しました。 mac app store のappleidとパスワードはiphoneと同じなのですが、mac app store上では『購入済み』になりません。再度購入する必要があるのでしょうか?

    • ベストアンサー
    • Mac
  • サードパーティーのアンチウイルス製品を避けるべき?

    偶然に「サードパーティーのアンチウイルス製品を避けるべき?」との 記事を購読しましたが今一つ理解できませんのでお教えください  https://security.srad.jp/story/17/01/28/1819226/ ESETもこの種類に該当するのですか ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

  • VideoPadの字幕

    先日、同じ質問をさせていただいて解決したはずなのですが、やっぱり解決しなかったのでもう一度質問させていただきます。 以下が前回の質問です。 http://okwave.jp/qa/q7468498.html ------------- VideoPadを使ってスライドショーを作成しYoutubeにアップロードしました。 画像を合成しました。 正方形の黒画像の中に縦長・横長のさまざまな大きさの画像を挿入しました。 そして、上は画像、下に字幕を挿入しました。 しかし画像は時間通りに表示されるのですが、字幕は約1秒ぐらいで消えてしまいます。 設定したサブタイトル表示時間(デュレーション)は5秒、10秒、15秒などさまざまです。 VideoPadのプレビューでもWinows Media Player でもしっかり時間通りに表示されます。 しかしYoutubeにアップロードするとなぜか字幕が現れてすぐ消えてしまうのです。 また試しに一つの画像(顔とか風景など)にサブタイトルを挿入すると、やはり字幕がすぐ消えます。 一枚の黒画像にサブタイトルを挿入してもやっぱり、すぐ字幕が消えてしまうのです。 試しにVideoPadで「空を挿入(背景が黒)」してYoutubeにアップロードしましたら、設定時間通りに字幕が表示されました。 なぜ字幕がすぐ消えてしまうのでしょうか? アップロードする時はファイル変換でこうしています 動画を保存→ プリセット(カスタム) ファイル形式(.WMV) 解像度 400 × 226 Youtube Wide フレームレート 25.00(PALテレビ) 何か間違っていること、しなければならない事があるのでしょうか? よろしくお願いいたします。 ---------------- 動画用の字幕はサブタイトルではなくオーバーレイトラックを使用するという助言を回答者の方から頂きました。 そしてその時(試しに一分ぐらいのスライドショーを作って)はちゃんと時間通りに字幕が表示されました。これで解決したと思っていました。 しかし私がアップロードしたい14分ぐらいの動画を作ってYoutubeにアップロードするとやっぱりすぐ字幕が消えてしまうのです。 その後にまた短い一分ぐらいのスライドショーを作ってみましたが、やっぱり字幕だけが現れてはすぐ、ぱっと消えてしまうのです。 何か解決策はあるでしょうか? OS XP ソフト VideoPad

  • チャプターを利用してなるべく簡単に字幕を作成する

    昨日、 以下の内容で相談させていただきましたが、全く回答がありませんでした。 多分、希望のような機能を持ったアプリが無いのでは無いかと思います。 そこで改めて、 チャプター付きの動画からチャプターを利用してなるべく簡単に字幕を作成する方法があれば紹介ください。 こんなソフトでこのような手順で作成すれば少しは手間が省ける的な回答で十分なのでお願いします。 ’-------- 以下 : 旧 相談内容 ------------------ Mp4ファイルに複数のチャプターが設定されています。 動画編集ソフトでこのチャプターを元にして自動で動画に字幕を付ける事は可能ですか? 例えば、各チャプターの先頭から5秒間だけ自動で字幕を付ける。 大事な要件なのでもう一度、 字幕は手動でつける付けるのでは無くソフトがキャプチャーの位置を自動で判断して自動的に付けるです。 動画編集のプロが利用しているPremiere Proで可能とかの情報でもあればお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する