「複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥」があり、「新しいウィンドウ」で開いたInternet ExplorerでHTMLメールを表示すると「マイ コンピュータ」ゾーンでスクリプトを実行させられる可能性が指摘されている。
影響が確認されたメーラーはDatula(1.52.01)、EdMaxフリー版(2.85.3F)、WeMail32(2.09beta5)、Winbiff(2.42)、ドラえもんメール(2.03B)。
全てのメーラーで問題を改修した対応版がリリースされているが、EdMaxの
○EdMaxというのは経過はなかなかスゴい。作者としては対応を誤ったと言わざるを得ないが、http://www.edcom.jp/のシェアウェアはおっかなくて使えないなぁ…
2003/ 2/26 開発元に報告
2003/ 3/ 3 開発元から、事情により調査が遅れるとの報告
2003/ 3/11 開発元から、EdMaxには問題がないとの回答
2003/ 3/12 開発元に、「マイ コンピュータ」ゾーンでスクリプトが実行されることを再度報告
2003/ 3/12 開発元から、通常の動作であり、EdMaxは関知できないとの回答
何はともあれ、HTMLメールは表示しないのが吉。
【参照】
●セキュリティホール memo メーリングリスト
-[memo:6145] 複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥
●EdMax@http://www.edcom.jp/