複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥
──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
製品・サービス・業界動向
業界動向
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx
───────────────────────────────────
複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥が発見された。この欠陥は、HTMLメールのリンクをクリックした際に攻撃者の記述したスクリプトが「マイ コンピュータ」ゾーンで実行されてしまうというもの。今回、問題となった複数のメールソフトはHTMLメールを開く際にInternet Explolerの機能が利用されている。通常はActiveXコントロールやスクリプトを実行しないように設定されているが、「新しいウィンドウ」で開かれた場合は「マイ コンピュータ」ゾーンと判定されてしまい、悪用される可能性がある。下記のメールソフトのほかDatulaバージョン1.52.01およびWeMail32バージョン2.09beta5にも同様の欠陥が存在するが、現在のところベンダ側からアナウンスされていない。
欠陥に関する情報
EdMaxフリー版 バージョン2.85.3F
EdMax更新履歴
http://www.edcom.jp/edmdes1.html
Winbiff バージョン2.42
Winbiffユーザーの皆様へ重要なお知らせ
http://www.orangesoft.co.jp/Winbiff20/secholl_20030317.html
ドラえもんメール:修正される機能
http://www.doraemon-mail.com/support/update.html
BUGTRAQ-JP ARCHIVE
http://www.securityfocus.com/archive/79/327278
《ScanNetSecurity》