ニュース

サイトー企画、“EFAIL”脆弱性への対策を行った「秀丸メール」v6.82を正式公開

“img”タグなどをマルチパートMIMEに分割して偽装する“Direct Exfiltration”へ対処

「秀丸メール」v6.82

 (有)サイトー企画は21日、定番メールソフト「秀丸メール」の最新版v6.82を正式公開した。ストアアプリ版とのバージョン番号との兼ね合いで、v6.80はスキップされている。

 本バージョンでは、先日明らかにされた“EFAIL”脆弱性のうち、“Direct Exfiltration”と呼ばれる攻撃への対策が導入された。マルチパートMIMEに分割して埋め込まれた“img”タグなども正しく変換されるようになり、“src”属性などを介して平文テキストを漏洩してしまうことがなくなった。なお、もう一つの“CBC/CFB gadget attack”攻撃に関しては、そもそも対象となる機能をサポートしておらず、影響がないとのこと。

 そのほかにも、メール一覧の表示範囲を指定するコンボボックスで項目が足りなかった不具合が修正されているという。

 「秀丸メール」は、64bit版を含むWindows 2000/XP/Server 2003/Vista/7/8/8.1/10に対応する2,160円(税込み)のシェアウェア。「秀丸エディタ」のユーザーは無償で利用可能。現在、同社のWebサイトや窓の杜ライブラリからダウンロードできる。ストアアプリ版はWindows 10に対応しており、“Microsoft Store”から価格2,200円(税込み)で購入可能。

ソフトウェア情報

「秀丸メール」
【著作権者】
(有)サイトー企画
【対応OS】
64bit版を含むWindows 2000/XP/Server 2003/Vista/7/8/8.1/10
【ソフト種別】
シェアウェア(2,160円(税込み)。「秀丸エディタ」のユーザーは無償で利用可能)
【バージョン】
6.82(18/05/21)