[connect24h:4083] Re: これはその実験でした

[tatsushi <tatsushi-o@xxxxxxxxxxxxx>]

おかもとです。


> さのです、こんにちは。
> 
> 公式なアナウンスも何もまだないようなのですが、
> 
> Windows版PostPetに、添付ファイルが強制起動されるセキュリティホール
> 発見・報告者／高木 浩光さん＠独立行政法人産業技術総合研究所
> （ Bugtraq-jp より）
これについてですが、25日にSONETから登録ユーザー向に告知のメールが届いて
ます。ちゃんとパッチのダウンロードURLも明記されてますが、

>ver.2.06へのアップデートは、ver.2.05からのみできます。
>ver.2.05へのアップデートは、ver.2.04からのみできます。
>ver.2.04より低いバージョンからver.2.06にアップデートする場合には、
>一旦ver.2.04にアップデートし、さらにver.2.05にアップデートしてから行っ
>てください。
ってのはちょっと、対象ユーザのこと考えるとどうかとは思います。

#ThinkPad i1620に付いていたので登録して多少使ってました。

> | 添付ファイルが受信時にファイルとして、一定の規則性に沿ったディレクト
> | リ| に保
> 存される点において。
> 
> どうなんでしょう？　確実に決め打ちのディレクトリではないので、まず問題
> とはならないとみて良いのでしょうか？　
> 
> ちなみにちょっと疑問に思ったのですが、メールを受信しただけで、ファイル
> にデコードする仕様のメーラは一般的なのでしょうか。
どうもIEのセキュリティホール、というか、仕様?との複合によるもののようで
す。

参考:http://memo.st.ryukoku.ac.jp/archive/200205.month/3956.html

Eudra5.1って、添付ファイル保存したフォルダ内の実行ファイルって、
ダブルクリックでも実行できないようになってるんですね。
さすが、というか、そこまでしないとセキュリティ確保できないってのはどうか
と思いますが。