窓の杜Logo
.
Release NEWS

「Winbiff」のHTMLメール表示機能にセキュリティホール

対策版のv2.42PL1は、一部の環境で動作しない不具合があるので注意

(03/03/19)

 (株)オレンジソフトは18日、同社製メールソフト「Winbiff」のHTMLメール表示機能にセキュリティホールが発見されたことを明らかにし、セキュリティ対策を施したv2.42PL1を同日に公開した。「Winbiff」では、受信したHTMLメールを閲覧する際にHTMLのタグを除去したプレーンテキストとして表示するが、“HTMLビュア”ウィンドウを開くことで本来のHTMLレイアウト通りにメールを表示することができる。今回発見されたセキュリティホールは、この“HTMLビュア”を用いてHTMLメールを表示する際に、悪意あるスクリプトを実行されてしまう可能性があるというもの。

 ただし、今回公開されたセキュリティホール対策版のv2.42PL1は、一部の環境では動作しない不具合が18日に発覚し、同社では動作しない原因を調査中とのこと。そのため、重大なセキュリティホールがある旧バージョンを使用し続けなければならない場合は、“HTMLビュア”を決して使用しないように注意しよう。

□(株)オレンジソフトのページ
http://www.orangesoft.co.jp/
□窓の杜 - Winbiff
http://www.forest.impress.co.jp/library/winbiff.html

(竹元 克己)


トップページへ
Copyright (c) 2003 Impress Corporation All rights reserved.
編集部への連絡は mado-no-mori-info@impress.co.jp まで