複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥 | ScanNetSecurity
2022.12.07(水)

複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥

──────────────────────────────〔Info〕── セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃ ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛ ●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃  

製品・サービス・業界動向 業界動向
──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
  今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx
───────────────────────────────────


 複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥が発見された。この欠陥は、HTMLメールのリンクをクリックした際に攻撃者の記述したスクリプトが「マイ コンピュータ」ゾーンで実行されてしまうというもの。今回、問題となった複数のメールソフトはHTMLメールを開く際にInternet Explolerの機能が利用されている。通常はActiveXコントロールやスクリプトを実行しないように設定されているが、「新しいウィンドウ」で開かれた場合は「マイ コンピュータ」ゾーンと判定されてしまい、悪用される可能性がある。下記のメールソフトのほかDatulaバージョン1.52.01およびWeMail32バージョン2.09beta5にも同様の欠陥が存在するが、現在のところベンダ側からアナウンスされていない。


欠陥に関する情報

EdMaxフリー版 バージョン2.85.3F
EdMax更新履歴
http://www.edcom.jp/edmdes1.html

Winbiff バージョン2.42
Winbiffユーザーの皆様へ重要なお知らせ
http://www.orangesoft.co.jp/Winbiff20/secholl_20030317.html

ドラえもんメール:修正される機能
http://www.doraemon-mail.com/support/update.html


BUGTRAQ-JP ARCHIVE
http://www.securityfocus.com/archive/79/327278

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×