Becky! 2.48.02以前にバッファオーバーフロー脆弱性

あるAnonymous Coward 曰く、

INTERNET Watchの記事が伝えているように、日本にはたくさんのユーザがいると思われるWindows用メールソフト「Becky!」にバッファオーバーフロー脆弱性が見つかり、修正版が出ている。Ver.2.48.03 以降又は Ver.2.50 正式版以降にアップデートすることで解決できる。

この脆弱性を突いた攻撃は、「開封確認つきのメールを受信したユーザーが、開封確認の送付を許可した場合」に成功するものであるため、送付の同意を求めるダイアログが表示されたときに、「いいえ」を選択することで回避できるそうだ。また、初期設定で、常に拒否する設定にすることもできる。

また、この初期設定で「開封確認を自動的に送る」設定にすることもできてしまうので、そのような設定にしている場合は、受信しただけで被害に遭うことになるので、特に注意が必要だ。

スラッシュドットのコメントを読む |スラッシュドットにコメントを書く | アップグレード | セキュリティ

あわせて読みたい

気になるキーワード

スラドの記事をもっと見る 2009年2月13日のIT記事
この記事にコメントする

\ みんなに教えてあげよう! /

次に読みたい関連記事「Apple」のニュース

次に読みたい関連記事「Apple」のニュースをもっと見る

次に読みたい関連記事「Google」のニュース

次に読みたい関連記事「Google」のニュースをもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

トレンドの人気のキーワード一覧

新着キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら