悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年05月27日(金) 19時35分

意図しない宛先にメールを送ってしまう問題に対応したメールソフトが続々公開【18:25 追記】impress Watch

写真:インプレス    セキュリティベンダーのJP Vendor Status Notesは26日、意図しない宛先へメールを送ってしまう問題が一部メールソフトに存在することを公表した。これを受け、同問題に対応した「Becky! Internet Mail」「EdMax」などのバージョンアップ版や、「Shuriken Pro」用の修正パッチが、26〜27日にかけて次々に公開されている。

 同問題は、メール作成画面でCc/Bcc欄を表示しないメールソフトを標準のメールソフトにしている場合、Cc/Bccが指定された“mailto:”リンクをクリックしてメール作成すると、知らない間にユーザーが意図しない宛先へメール送信してしまう恐れがあるというもの。

 対応策はメールソフトにより異なり、たとえば「Becky! Internet Mail」最新版のv2.21.02では“mailto:”リンクに含まれるBccを無視し、「EdMax」v3.06と「EdMaxフリー版」v2.85.6FではCc/Bccともに無視する。

 「Shuriken Pro」v3/4では、パッチを適用すると、メール作成画面でBcc欄などを表示しない“簡略表示”モードにしている場合でも、“mailto:”リンクにCc/Bccが含まれていればCc/Bcc欄を強制表示するようになる。

 「Outlook Express」や「MS Outlook」は、Cc/Bccが含まれていればメール作成画面でCc/Bcc欄が表示されるため、この問題の影響を受けない。また「鶴亀メール」は、3月23日公開のv4.13で対応済み。自分が使用しているメールソフトの対策版が公開されているか確認し、用意されていれば速やかにアップデートを行い、なければCc/Bcc欄は常に表示するように設定するなどの対策をとろう。

【18:25 追記】

 また(株)ジャストシステムによると、同社のホームページで配布されている「Shuriken Pro」v4 体験版については、今回公開されたパッチを適用済みであるとのこと。

□JP Vendor Status Notes

http://jvn.jp/jp/JVN%23FCAD9BD8/

□EdMax セキュリティホール

http://www.edcom.jp/edmax/edmsec.html

□サポート:アップデート:インターネット・携帯電話(「Shuriken Pro」用修正パッチのダウンロードページ)

http://www3.justsystem.co.jp/download/update/01_net.html

□秀まるおのホームページ−鶴亀メールでのmailto:プロトコルに関係した脆弱性について

http://hide.maruo.co.jp/security/tksec20050526.html

(石川 敬峰)
(impress Watch) - 5月27日19時35分更新

http://headlines.yahoo.co.jp/hl?a=20050527-00000014-imp-sci