脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「libpng に NULL ポインタ参照の脆弱性」が、libpngの特定のバージョンにNULLポインタ参照のセキュリティ脆弱性があることを伝えた。影響を受けるバージョンは1.6.1から1.6.7まで。1.6.8でこのセキュリティ脆弱性は修正されており、libpngを利用している場合にはセキュリティ脆弱性が修正されたバージョンへのアップグレードが推奨される。 このセキュリティ脆弱性を利用されると、細工されたPNG画像データを読み込ませることでソフトウェアをクラッシュさせることができるほか、場合によっては任意のコードが実行される危険性がある。細工したPNG画像を用意するには一定の知識が必要になるが、画像を用意するだけでよく影響範囲は広いとみられる。NULLポインタ参照のセキュリティ脆弱性
PNGファイルにはメタデータとして様々な情報を埋め込むことができる。その様々な情報のうちガンマとカラー・プロファイルの情報はブラウザでの表示に影響を与えることがあるので、そこそこ使いやすいpngcrushで削除するのが無難。それら影響を与えることがあるメタデータを削除してやれば、WindowsのPhotoshopで作ったPNGファイルがMac(Leopard)のSafariで色がずれるなどといった現象を回避することができる。 pngcrushのWindows向けバイナリはダウンロード・ページの下の方にあるpngcrush-executablesの方からダウンロードできる(2009/07/03時点ではpngcrush-1.6.15-win32.zipが最新)。pngcrush-1.6.19.zipとかはソースのみなので注意。関係ないけどsourceforge.netは見づらくなった気がする…
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
iPhone Application Programming Guide(developer only)にもあるように,PNG画像は圧縮した方がいいらしい. XCodeでリソースとして使用するPNG画像は,自動的に圧縮,最適化される.最適化はビルド時にcopypngというコマンドラインツールで自動的に処理される.以下,XCodeの設定項目.デフォルトでPNG画像は圧縮される. UIImageは,最適化PNGで作成したものの方が,描画が速いことがわかっている.あらかじめリソースとして使用するPNG画像は問題ないのだが,ネット経由でダウンロードしたJPEG,GIF,PNG画像は,そうではない.そこで,ダウンロードした画像や動的に作成した画像を最適化PNGに変換する必要がある. そこで,takiuchi氏が最適化PNGを解析し,それを作成するコードを作ってくれた(すばらしい).しかもMIT Li
DD_belatedPNG: better PNG background-image support in IE6 YSlow開発者であり高速Webサイト構築テクニック紹介者であるStoyan Stefanov氏はこれまで5回に渡って画像最適化方法を紹介してきた。簡単に要約すると写真にはJPEGを使いそれ以外にはPNG8を使う、適切な画像処理ツールを使って画像データの最適化を行う方法がお薦めということになる。 第1弾 画像を最適化してページ表示速度を高速化する方法を知りたいなら 第2弾 最良の画像フォーマットはPNG8、GIFはアニメーション、JPEGは写真に 第3弾 Stefanov氏、画像サイズを縮小化する4つの手順を紹介 - 画質劣化一切なし 第4弾 JPEGをプログレッシブにするかどうかの分かれ目は10KB 第5弾 AlphaImageLoaderで透過PNGは重い、PNG8工夫で
Yahoo! User Interface Blog YSlow開発者であり高速Webサイト構築テクニック紹介者であるStoyan Stefanov氏による画像最適化解説シリーズの第5弾Image Optimization, Part 5: AlphaImageLoaderとして公開された。5回目の今回はIE6で透過PNGを使うためのテクニックと提案がまとめられている。 結論からいえばIE6で透過PNGを表示できるようにするテクニックは可能な限り使わない方がいいということになる。IE6で透過PNGを表示させるようにするテクニックはパフォーマンスの低下を招く上にメモリの消費量を増やす。パフォーマンスやメモリ量を増やさない方法は標準規約にはない記述がさらに増えることになるのでお薦めできないとされている。 紹介されているテクニックは次のとおり。 CSS _filterプロパティでAlphaIma
SitePoint: New Articles, Fresh Thinking for Web Developers and Designers YSlow, Stoyan Stefanov氏によればWebページに採用する画像の種類は写真データにはJPEGを採用し、それ以外にはPNG8にするのが妥当だとされている。しかしPNG8に透過データを含める場合には注意が必要だ。Net Applicationsの報告によれば2008年11月現在でIE6のシェアは22%弱はある。純減を続けているとはいえ、それでもなお第2シェアのFirefoxの合計シェア21%弱よりも多い。このIE6はPNG8の透過情報をうまく扱えない。 IE6で透過データを含んだPNG8を表示すると、GIFと同じように透過かそうでないかまで透過表現が低下してしまう。このため透過情報を含んだPNG8をIE6で表示する場合には何らかの追
17日(米国時間)、IE PNG Fixの最新版となるIE PNG Fix Alpha 2が公開された。IE PNG FixはJavaScriptで開発された透過PNGサポートライブラリ。LGPLのもとで提供されており、透過ライブラリがサポートされていないIE 6やIE 5.5で透過PNGを表示できるようにする。 IE PNG Fixを使って透過PNGを表示させる場合、CSSファイルに1行設定を追加するだけでよく、HTML自身を編集する必要がないという特徴がある。img要素によるバックグランドイメージ表示にも対応している。IE PNG Fix Alpha 2では背景ポジションの指定やリピートもサポートされている。 IE PNG FixはIE 6やIE 5.5に影響を及ぼすが、FirefoxやOperaなどほかのブラウザには影響を及ぼさない。類似したJavaScriptライブラリにはIE7.
デフォルトテンプレートで新しく表示されている Movable Type 4 のロゴは透過PNGのため、IE6以下のブラウザでは透過されず、2色で表示されてしまいます(下)。 ここでは pngfix.js を利用して透過する方法を紹介します。 PNG in Windows IE: How To Use 他にも透過PNGライブラリは色々出回ってます。 AlphaLoader - Public Amachang to-R:アルファ画像を扱うalphafilter.jsライブラリ ユンサンの/융상의/YungSang's:透過PNG と IE と IE7 1.スクリプトのダウンロード・アップロード PNG in Windows IE: How To Use の中間辺りにある pngfix.js のリンクをクリックして、pngfix.js をダウンロード。 ダウンロードした pngfix.js をサ
IEで透過PNG画像の透過処理を簡単に行うJavaScriptライブラリ「alphafilter.js」 2007年02月05日- アルファ画像を扱うalphafilter.jsライブラリ-とあるWEBクリエイターのblog IE6でアルファ画像(透過png)が使えないことにより、コーディングの作業量が大幅に増します。そこで、IE6で透過pngを扱うjsライブラリを作ってみました。 IEで透過PNG画像の透過処理を簡単に行うJavaScriptライブラリ「alphafilter.js」。 使い方は簡単で、まずスクリプトを次のように読み込みます。 prototype.jsに依存しています。 <script type="text/javascript" src="./prototype.js"></script> <script type="text/javascript" src="./al
yamaokaです。 webサイトで背景が透明な画像を使用する場合、画像を透過GIFまたはアルファチャンネルを含むPNGで作成する必要があります。どちらを使用してもかまわないのですが、下図のように背景を指定した場合はPNGの方がきれいにアンチエイリアスがかかります。 透過GIFとアルファチャンネルを含むPNGの比較 posted by (C)フォト蔵 PNGを使いたくなるところですが、Internet Explorer 6(以下IE6)はアルファチャンネルに対応していないので、一工夫する必要があります。IE6でアルファチャンネルを含むPNGを表示するには、IE6のフィルタ機能であるAlphaImageLoaderを使用します。フィルタを使用すると、画像としてではなく要素の背景のように振る舞います。したがって、表示させるにはIE6でアクセスがあった場合のみ以下のような処理を行えばよいことにな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く