複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.23(金)

複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥

製品・サービス・業界動向 業界動向

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
  今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx
───────────────────────────────────


 複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥が発見された。この欠陥は、HTMLメールのリンクをクリックした際に攻撃者の記述したスクリプトが「マイ コンピュータ」ゾーンで実行されてしまうというもの。今回、問題となった複数のメールソフトはHTMLメールを開く際にInternet Explolerの機能が利用されている。通常はActiveXコントロールやスクリプトを実行しないように設定されているが、「新しいウィンドウ」で開かれた場合は「マイ コンピュータ」ゾーンと判定されてしまい、悪用される可能性がある。下記のメールソフトのほかDatulaバージョン1.52.01およびWeMail32バージョン2.09beta5にも同様の欠陥が存在するが、現在のところベンダ側からアナウンスされていない。


欠陥に関する情報

EdMaxフリー版 バージョン2.85.3F
EdMax更新履歴
http://www.edcom.jp/edmdes1.html

Winbiff バージョン2.42
Winbiffユーザーの皆様へ重要なお知らせ
http://www.orangesoft.co.jp/Winbiff20/secholl_20030317.html

ドラえもんメール:修正される機能
http://www.doraemon-mail.com/support/update.html


BUGTRAQ-JP ARCHIVE
http://www.securityfocus.com/archive/79/327278

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×