2003年07月02日(水) 08時08分

「Datula」など複数のメーラーに不正スクリプトを実行可能な脆弱性（ZDNet）

　Bugtraq-JPへの6月30日付け投稿によると、「Datula」など5つのメールソフトで不正スクリプトを実行できる脆弱性が見つかった。

　影響を受ける環境は「Datula 1.52.01」「EdMaxフリー版 2.85.3F」「WeMail32 2.09beta5」「Winbiff 2.42」「ドラえもんメール 2.03B」のいずれかのメールソフトと、Windows 2000 Professional SP3＋Internet Explorer 5.01 SP3との組み合わせ。

　各メールソフトはHTMLメールの閲覧にInternet Explorer（IE）を利用しているが、「新しいウィンドウ」で開かれるIEに対する考慮がないため、これを「マイコンピュータ」ゾーンと判定する場合があるという。HTMLメール内にリンクを設定することで、マイコンピュータゾーン内で悪意あるスクリプトを実行させることが可能だとしている。

　HTMLメールの表示オフやソフト本体・IEのバージョンアップなどで対処できる。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20030702-00000004-zdn-sci