2003年07月04日(金) 19時21分

複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥（Scan）

　複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥が発見され、各ベンダーが注意を呼びかけている。この欠陥は、HTMLメールのリンクをクリックした際に攻撃者の記述したスクリプトが「マイ コンピュータ」ゾーンで実行されてしまうというもの。今回、問題となった複数のメールソフトはHTMLメールを開く際にInternet Explolerの機能が利用されている。通常表示のではActiveXコントロールやスクリプトを実行しないように設定されているが、「新しいウィンドウ」で開かれた場合は「マイ コンピュータ」ゾーンと判定されてしまい、悪用される可能性がある。


欠陥に関する情報

Datula バージョン1.52.01
http://www.onsystems.co.jp/

EdMaxフリー版 バージョン2.85.3F
EdMax更新履歴
http://www.edcom.jp/edmdes1.html

WeMail32 バージョン2.09beta5
What's New
http://www.ntes.co.jp/WeMail/whatsnew.html

Winbiff バージョン2.42
Winbiffユーザーの皆様へ重要なお知らせ
http://www.orangesoft.co.jp/Winbiff20/secholl_20030317.html

ドラえもんメール バージョン2.03B
ドラえもんメール アップデートモジュール公開のお知らせ
http://www.doraemon-mail.com/support/update.html（Scan）

http://headlines.yahoo.co.jp/hl?a=20030704-00000003-vgb-sci