オレンジソフトのメールソフト「Winbiff」にEditXの脆弱性を修正したバージョンがリリースされた。 今回の修正は、ActiveX コントロールであるEditX の 1.22 以前に弱点が存在したために行われた物。この脆弱性により、悪意のあるWebサイトにアクセスすると、Internet Explorerのデフォルトの設定では、ユーザーが気が付かないうちにPCのファイルが書き換えられてしまう可能性がある。 同社では、修正したEditXを梱包したWinbiffインストーラーを用意した。IPv4版とIPv6版の二種類が用意されており、それぞれをダウンロード後再インストールする必要がある。 また、EditXがあるバージョンと無いバージョンが存在するため、ヘルプメニュー -> バージョン情報で表示されるバージョン表記に、"without EditX"という文字列があるか確認する必要がある。Winbiffユーザーの皆様へ重要なお知らせhttp://www.orangesoft.co.jp/Winbiff20/EditX.html
