( Scan Incident Report との合同企画)http://shop.vagabond.co.jp/m-sir01.shtml 日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。 そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットを当て、YES/NO の二択クイズ形式にしてみた。今週は「 Becky! 」についての正解発表、その理由、集計した回答の正解率をお送りする。 今週のテーマは「 Becky! 」と「 Eudora 」 設問1〜5 解答および正解集計結果 出題時にはVer.2 (2.05.01)が最新版であったBecky! だが、およそ2週間経過した現在(2002年7月7日)では、すでにVer2.05.03 となっている。 Becky! 公式HP内のBBSをみると、書き込みも多く、ユーザの質問に対して詳しいユーザがレスポンスを返し、それを受けてバグが見つかれば制作者が修正し、こまめに更新、という良好な関係を見て取ることができる。おそらくこのような点が、人気の要因のひとつといえるのではないだろうか。◇ Becky! http://www.rimarts.co.jp/becky-j.htm ※ なお、YES は「安心」、NO は「安心できない」という意味で考えてほしい。【設問1】 『 Becky! の最新バージョンは、デフォルトでIEコンポーネントを使ってHTMLを表示する』 ■ 正 解:NO ■ 正解率:70.3% 答えはNO。Ver2.00.08以降から、デフォルトではIEコンポーネントを使ったHTML表示を行わないよう設定されている。 近年流行しているウイルス各種はご存知のとおり、メールをプレビューしただけで感染してしまうIEの脆弱性(MS01-020)をつくものが大半を占める。かならずしも、IEコンポーネントを使用したHTML対応メーラすべてがこの脆弱性の被害を被るというわけではないが、Becky! を使用していたとしてもIE のバージョンアップが必要なのは言うまでもない。【設問2】 『 Becky! でも、Outlook Expressと同じようにバッファオーバフローのセキュリティホールは発見されている』 ■ 正 解:YES ■ 正解率:66.9% Ver2.00.05において、本文に改行なしの長い行を含むメールに対して返信、転送しようとする際に、バッファオーバフローを引き起こすことがあるバグが発見された。また、Ver2.00.06においても攻撃の可能性が低いバッファオーバフローが発見されたが、すぐさま修正されている。 ※出題時はVer.2 (2.05.01)が最新版でしたが、2002年7月7日現在はVer2.05.03が最新版となっています。 次週は、以前出題した設問6〜10(Eudra に関する出題)をピックアップし、解答、理由、正解率を述べて検証します。(詳しくはScan本誌をご覧ください)http://shop.vagabond.co.jp/m-ssw01.shtml
