■URL
http://eudora.qualcomm.com/security.html
QUALCOMM社は、同社のメールソフト「Eudora Pro」(英語版)のバージョン4.0ならびに4.01のWindows版にセキュリティホールがあることを認めた。同社はWebサイトでこの問題に対処するためのアップデートパッチ(英語版)を配布している。
今回問題となっているのは、同ソフトの添付ファイルの処理機能。同ソフトでは、HTMLメールの処理が可能となっており、ローカルファイルのパスをリンクの形でメールの中に埋め込むこともできる。悪意のあるプログラムを送り込み、メール中のリンクをクリックさせることでそれを実行させるという仕組みだ。
通常の設定ではEudora本体のメッセージウィンドウを用いているが、これをマイクロソフトのビューワで代用することも可能となっている。問題はこのように設定を変更している際に発生する。なお、この問題はMacintosh版や、同社が公開しているバージョン4.1のβ版では発生しない。
編集部で確認したところ、日本語版でも同様の問題が発生することが分かった。同ソフトをお持ちの方は、[ツール]-[オプション]-[メッセージの表示]-[メッセージウィンドウ]にある「マイクロソフトのビューワを使用」のチェックを外しておけば、問題を回避できる。
('98/8/10)
[Reported by yuno@impress.co.jp]