悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年07月02日(水) 08時08分

「Datula」など複数のメーラーに不正スクリプトを実行可能な脆弱性ZDNet

 Bugtraq-JPへの6月30日付け投稿によると、「Datula」など5つのメールソフトで不正スクリプトを実行できる脆弱性が見つかった。

 影響を受ける環境は「Datula 1.52.01」「EdMaxフリー版 2.85.3F」「WeMail32 2.09beta5」「Winbiff 2.42」「ドラえもんメール 2.03B」のいずれかのメールソフトと、Windows 2000 Professional SP3+Internet Explorer 5.01 SP3との組み合わせ。

 各メールソフトはHTMLメールの閲覧にInternet Explorer(IE)を利用しているが、「新しいウィンドウ」で開かれるIEに対する考慮がないため、これを「マイコンピュータ」ゾーンと判定する場合があるという。HTMLメール内にリンクを設定することで、マイコンピュータゾーン内で悪意あるスクリプトを実行させることが可能だとしている。

 HTMLメールの表示オフやソフト本体・IEのバージョンアップなどで対処できる。(ZDNet)

http://headlines.yahoo.co.jp/hl?a=20030702-00000004-zdn-sci