複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥 | ScanNetSecurity
2021.03.08(月)

複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥

──────────────────────────────〔Info〕── セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃ ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛ ●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃  

製品・サービス・業界動向 業界動向
──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
  今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx
───────────────────────────────────


 複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥が発見された。この欠陥は、HTMLメールのリンクをクリックした際に攻撃者の記述したスクリプトが「マイ コンピュータ」ゾーンで実行されてしまうというもの。今回、問題となった複数のメールソフトはHTMLメールを開く際にInternet Explolerの機能が利用されている。通常はActiveXコントロールやスクリプトを実行しないように設定されているが、「新しいウィンドウ」で開かれた場合は「マイ コンピュータ」ゾーンと判定されてしまい、悪用される可能性がある。下記のメールソフトのほかDatulaバージョン1.52.01およびWeMail32バージョン2.09beta5にも同様の欠陥が存在するが、現在のところベンダ側からアナウンスされていない。


欠陥に関する情報

EdMaxフリー版 バージョン2.85.3F
EdMax更新履歴
http://www.edcom.jp/edmdes1.html

Winbiff バージョン2.42
Winbiffユーザーの皆様へ重要なお知らせ
http://www.orangesoft.co.jp/Winbiff20/secholl_20030317.html

ドラえもんメール:修正される機能
http://www.doraemon-mail.com/support/update.html


BUGTRAQ-JP ARCHIVE
http://www.securityfocus.com/archive/79/327278

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×