|
|
■URL
http://www.privacyfoundation.org/advisories/advemailwiretap.html
http://home.netscape.com/ja/netscape/index.html?cp=ijahnja
プライバシー擁護団体の米Privacy Foundationが5日、電子メールの新たなセキュリティ欠陥を報告した。電子メールの添付ファイルにJavaScriptのプログラムコードを潜ませることで、受信メールを転送した際に、元のメール発信者にもそれを転送してしまうというもの。これにより、転送メールに書かれたコメントを盗み見られる可能性があると警告している。
盗聴被害の標的となるのは、HTMLに対応した電子メールソフトでJavaScriptを有効にしている場合。Microsoft「Outlook」と「Outlook Express」、Netscape「Netscape 6」の電子メールなどだ。なお、「Netscape Communicator」ではJavaScript DOMに対応していないため、また、EudoraとAOL 6.0ではJavaScriptが標準では無効に設定されているため、問題はないという。HotmailなどのWebメールでは、JavaScriptを自動的に除去するため、被害を受けることはない。
これを回避するには、JavaScriptを無効に設定しておけばいい。ただし、転送先でJavaScriptを有効にしていれば、被害を受ける可能性はある。なお、Netscapeによると、現在このセキュリティ欠陥を悪用した被害は報告されていないという。
(2001/2/6)
[Reported by hiro@nakajima-gumi.net]