日々変化するセキュリティの「常識」YES/NOクイズ<第11回>
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml
特集
特集
http://shop.vagabond.co.jp/m-sir01.shtml
日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットを当て、YES/NO の二択クイズ形式にしてみた。今週は「 Becky! 」についての正解発表、その理由、集計した回答の正解率をお送りする。
今週のテーマは「 Becky! 」と「 Eudora 」
設問1〜5 解答および正解集計結果
出題時にはVer.2 (2.05.01)が最新版であったBecky! だが、およそ2週間経過した現在(2002年7月7日)では、すでにVer2.05.03 となっている。
Becky! 公式HP内のBBSをみると、書き込みも多く、ユーザの質問に対して詳しいユーザがレスポンスを返し、それを受けてバグが見つかれば制作者が修正し、こまめに更新、という良好な関係を見て取ることができる。おそらくこのような点が、人気の要因のひとつといえるのではないだろうか。
◇ Becky!
http://www.rimarts.co.jp/becky-j.htm
※ なお、YES は「安心」、NO は「安心できない」という意味で考えてほしい。
【設問1】
『 Becky! の最新バージョンは、デフォルトでIEコンポーネントを使ってHTMLを表示する』
■ 正 解:NO
■ 正解率:70.3%
答えはNO。Ver2.00.08以降から、デフォルトではIEコンポーネントを使ったHTML表示を行わないよう設定されている。
近年流行しているウイルス各種はご存知のとおり、メールをプレビューしただけで感染してしまうIEの脆弱性(MS01-020)をつくものが大半を占める。かならずしも、IEコンポーネントを使用したHTML対応メーラすべてがこの脆弱性の被害を被るというわけではないが、Becky! を使用していたとしてもIE のバージョンアップが必要なのは言うまでもない。
【設問2】
『 Becky! でも、Outlook Expressと同じようにバッファオーバフローのセキュリティホールは発見されている』
■ 正 解:YES
■ 正解率:66.9%
Ver2.00.05において、本文に改行なしの長い行を含むメールに対して返信、転送しようとする際に、バッファオーバフローを引き起こすことがあるバグが発見された。また、Ver2.00.06においても攻撃の可能性が低いバッファオーバフローが発見されたが、すぐさま修正されている。
※出題時はVer.2 (2.05.01)が最新版でしたが、2002年7月7日現在はVer2.05.03が最新版となっています。
次週は、以前出題した設問6〜10(Eudra に関する出題)をピックアップし、解答、理由、正解率を述べて検証します。
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》