──────────────────────────────〔Info〕──セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃ 今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx ─────────────────────────────────── 複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥が発見された。この欠陥は、HTMLメールのリンクをクリックした際に攻撃者の記述したスクリプトが「マイ コンピュータ」ゾーンで実行されてしまうというもの。今回、問題となった複数のメールソフトはHTMLメールを開く際にInternet Explolerの機能が利用されている。通常はActiveXコントロールやスクリプトを実行しないように設定されているが、「新しいウィンドウ」で開かれた場合は「マイ コンピュータ」ゾーンと判定されてしまい、悪用される可能性がある。下記のメールソフトのほかDatulaバージョン1.52.01およびWeMail32バージョン2.09beta5にも同様の欠陥が存在するが、現在のところベンダ側からアナウンスされていない。 欠陥に関する情報 EdMaxフリー版 バージョン2.85.3F EdMax更新履歴 http://www.edcom.jp/edmdes1.html Winbiff バージョン2.42 Winbiffユーザーの皆様へ重要なお知らせ http://www.orangesoft.co.jp/Winbiff20/secholl_20030317.html ドラえもんメール:修正される機能 http://www.doraemon-mail.com/support/update.htmlBUGTRAQ-JP ARCHIVEhttp://www.securityfocus.com/archive/79/327278
