EXIF Viewer 2.3.2に脆弱性か? Chrome用EXIF Viewerのバグを直す
EXIF Viewer 2.3.2というGoogle Chromeのエクステンションを
以前紹介したことがあります。
Chromeの拡張機能にあるEXIF Viewerが便利すぎる - JJsの日記
このエクステンションの作者と連絡が取れず、
脆弱性が放置されたままになっているようです。
作者に連絡がつかず脆弱性が放置されているソフト一覧の最新版、JVNが公表 | 日経 xTECH(クロステック)
EXIF Viewer 2.3.2にはセキュリティ上の問題があるらしい - 新・ブログの館
「遠隔操作の原因ウイルス その侵入経路の一端が明らかに フリーの画像処理(exif解析)ソフトが原因か」
のまとめサイト例。
http://ameblo.jp/hagezex/entry-11375103897.html
ひとくちにEXIF viewerと言っても、同名で何種類ものソフトやアプリ、エクステンションがあるため、
どれがウイルス感染の原因になったのか、よく分かりません。
でもなぜかうちのEXIF Viewerは2.3.3にバージョンアップしている??
EXIF Viewer 2.3.3を直す方法
7月中旬頃にGoogle Chromeが自動アップデートされてから、EXIF ViewerはEXIFデータがきちんと表示されなくなってしまいました。
うちのEXIF Viewerはバージョン2.3.3だからと言って、セキュリティは大丈夫なのかどうか分かりませんが、
EXIFデータをきちんと表示させる方法が分かりました。
ツール→拡張機能からエクステンションの一覧を表示。
テンプレートを以下のように{の前に$をつけて、{ }の中のタグをきちんと参照するように
修正します。
${ExifViewer.CameraModel} | ${FocalLength}mm F${FNumber} ${ExposureTime} ISO${ISOSpeedRatings} | ${DateTimeOriginal} | ${Software}
EXIF Viewer 2.3.3のカスタマイズ
Supported Tagsの中から表示させたいタグを選び、テンプレートに記述すれば、そのタグが示すEXIFデータも表示されるようになります。
${ColorSpace} | ${SubjectLocation} |
を追加してみました。
⇒どちらもあまり意味がないようなので、削除しました。
EXIF Viewer 2.3.3はフィルタリング機能で、EXIF解析をしたくない画像を
設定できます。
例えばgoogle mapはEXIF解析しても仕方ない画像なので、
EXIF Viewer 2.3.3で解析しないように設定します。
Filtering→Keywordsに解析したくない画像に含まれるキーワードを
入力します。
maps.google.co.jpと入力すれば、google mapの画像はEXIFデータが
表示されなくなります。
このGoogle ChromeエクステンションであるEXIF Viewerは、マウスオーバーするだけで
EXIFデータを表示させることができるので、いろんなEXIF Viewerを試してみた中でも
一番使い勝手がよく、ベストのEXIF Viewerでした。
脆弱性って具体的にどれほど危険なのか分かりませんが、そこに目をつぶる覚悟が
ある方は自己責任で使ってみてはいかがでしょうか。