IPA(独立行政法人情報処理推進機構)は30日、JPEG画像ファイル閲覧時における脆弱性を検出するツール「iFuzzMaker」をソフトウェア開発者向けに公開した。Webサイトからダウンロードできる。対応OSは、Windows XP(SP3/32ビット) / 7(SP1/32ビット)。
「iFuzzMaker」は、ウイルスに感染したり、外部から遠隔操作されたりすることを防ぐため、JPEG閲覧時の脆弱性を検証するツールで、IPAがオープンソースで公開した。JPEGの閲覧は、PC用のソフトのみならずスマートフォンやタブレット、スマートテレビなどの情報家電と機能が組み込まれており、例えば極端に長い文字列を持つJPEG画像を読み込んだ場合に強制終了するなど、脆弱性を悪用される恐れがある。
公開された、「iFuzzMaker」では、テスト用のJPEGを特定の条件下で読み込ませることで検証する"ファジング"と呼ばれる手法を使う。iFuzzMakerのソースコード、実行ファイルとともに詳細なマニュアルも用意してある。なお、同ツールは、既存の脆弱性検出ツールを補完する役割で公開されている。
 |
iFuzzMaker起動画面 |
