私が開発・公開しているソフトウェアの中には、開発環境として C++Builder を用いているものがあります(ありました)。
C++Builder(VCL)には JVNVU#97910946 という脆弱性があり、悪意のある画像ファイルの影響を受けます。2015 年 5 月現在、C++Builder 開発元のエンバカデロ社からは、未だに完全な対応策は出されておらず(一部は対応されています)、C++Builder で開発されたアプリケーションもこの影響を受ける恐れがありました。
そこで私のほうでは、ソフトウェアごとに以下の確認・対応を取ることにより、現行品についてはすべて、脆弱性の影響を受けないと考えており、安心してご利用頂くことができるようになりました。
C++Builder(VCL)には JVNVU#97910946 という脆弱性があり、悪意のある画像ファイルの影響を受けます。2015 年 5 月現在、C++Builder 開発元のエンバカデロ社からは、未だに完全な対応策は出されておらず(一部は対応されています)、C++Builder で開発されたアプリケーションもこの影響を受ける恐れがありました。
そこで私のほうでは、ソフトウェアごとに以下の確認・対応を取ることにより、現行品についてはすべて、脆弱性の影響を受けないと考えており、安心してご利用頂くことができるようになりました。
一般向けソフトウェア
- 唄詠……外部画像ファイルを読み込む部分を Visual Studio(C#)で開発するように切り替えました。Ver 7.00 以降、脆弱性の影響を受けません。
- うたりす……外部画像ファイルを読み込まないため、脆弱性の影響を受けません。
- すっぴんプラグイン……外部画像ファイルを読み込まないため、脆弱性の影響を受けません。
- 鼻歌採譜プラグイン……外部画像ファイルを読み込まないため、脆弱性の影響を受けません。
- プログレスバー素材メーカー……Visual Studio(C#)で開発するように切り替えました。Ver 3.00 以降、脆弱性の影響を受けません。
開発者向けソフトウェア
- Lib UTAU……ライブラリ自体は特定の開発環境に依存しないため、そもそも脆弱性の影響を受けません。また、サンプルプログラムは C++Builder で開発していますが、外部画像ファイルを読み込まないため、脆弱性の影響を受けません。
- UTAU Tool Proxy……外部画像ファイルを読み込まないため、脆弱性の影響を受けません。
- 唄詠調声プラグイン SDK……もともと Visual Studio(C++)で開発しているため、脆弱性の影響を受けません。
- ちょちょいと自動更新……Visual Studio(C#)で開発するように切り替えました。Ver 3.00 以降、脆弱性の影響を受けません。