senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. ( ᐛ) まりなっピ (sasanquaneuf@qiitadon.com)'s status on Monday, 27-Aug-2018 09:27:52 JST ( ᐛ) まりなっピ ( ᐛ) まりなっピ

    ImageMagickの件は、IMのせいというよりは、沢山利用されているIMにおいて沢山のファイル形式を扱う事が本質的に難しいのだろうなあと
    一方で、Image Magickでやりたい事はある程度限られているはずなので、例えばlambdaとか、完全に隔離されてて、状況によっては毎回初期化からやるようなサンドボックス的環境で動かすのが正しいんだろうな
    xmlみたいなものですら脆弱性を内包しているので、それこそ変な画像ファイルフォーマットが脆弱性を内包しないとは思わない方が良く、安全な読み書きは本質的に難しいのだと思う

    In conversation Monday, 27-Aug-2018 09:27:52 JST from qiitadon.com permalink
    • まんじゅ(́ん`)@駄メンター and ひだお初段@Qiitadon repeated this.

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.