 |
Eudora セキュリティ報告書 |
penile enlargement exercises. www.dikul.org/. 2 play flash games. resanta. Where to buy UnitardEudoraをご使用のユーザ様に被害を与える可能性のあるセキュリティ・ホールが発見されました。
このセキュリティ・ホールは、JavaScriptの文章が数行組み込まれた電子メールを、JavaScript対応のソフト(EudoraやOutlook
Express,Netscape Messengerなど)で受け取ると、その後オリジナルのメッセージを含む返信メールすべてが、最初の送信者にも転送されるというものです。
ただ、EudoraでJavaScriptに対応しているのはWindows版のみで、Macintosh版には影響はありません。
また、Windows版でも、初期設定状態ではJavaScriptの実行はOFFになっており、変更していなければ影響はありません。
特に必要がない場合は、JavaScriptの実行をONにしないようにお願いいたします。
Windows版の設定につきましては、「ツール」の「オプション」の「メッセージの表示」内の「HTMLの実行を許可」のチェックがはずれているかどうか念のためご確認ください。
クニリサーチでは見覚えの無いメールネームやアドレスからのメールの開封やリンクアクセスに対して警戒するようユーザ様に呼びかけています。
今日でもサイバー攻撃者はメールを利用したより一層巧妙な攻撃を詮索しています。サイバー攻撃方法の特徴と してメッセージに添付された実行ファイル(.exe)やWindowsのショートカットファイルタイプ(.lnk)などが最近になって明らかにされました。つい最近に起こったLOVELETTERFORYOUウイルスは「
vbs 」という拡張子を使用していました。このフォームによる攻撃はすべてのWindows版電子メールクライアントに影響します。 (初期設定で)Windows版
Eudora Pro Ver.4.2-Jでは長い配列の添付ファイル名を実行する際には警戒するよう呼びかけています。下のインストラクションではEudora
Pro Ver.4.2-Jでの、.lnk 及び .vbsの拡張子に対して警告するよう設定するものです。
- こちらのURLをコピーしてください。(http://www.eudora-jp.com/spacer.gif)
<x-Eudora-option:WarnLaunchExtensions=exe|com|bat|cmd|pif|htm|do|xl|reg|lnk|vbs|>
- Eudoraにて新規メッセージを作成しこのURLをメッセージ本文にペーストしてください。
- Altキーを押したままこのURLを左クリックすると「オプションの変更」ダイアログが表示されます。
- 「新しい値」のフィールドに exe|com|bat|cmd|pif|htm|do|xl|reg|lnk|vbs|
が入力されているか確認してください。
終わりがスペース無しで垂直線で区切られているか確認した後「OK」をクリックしてください。
- 「新しい値」のフィールドに「 % 」が表示されている場合は「4」の配列になるよう編集してください。
Eudora Pro Ver.4.2-J以前のバージョンに関してはこちらの手順に従ってください。
Eudoraを終了しEudoraプログラムフォルダの中にある「Eudora.ini 」ファイルをテキストアプリケーション(メモ帳など)で開いてください。[Settings]と表記されている列を探し、その後ろ(右側)に続けてこちらの列を付け加えてください。
WarnLaunchExtensions=exe|com|bat|cmd|pif|htm|do|xl|reg|lnk|vbs|
「 vbs 」の後に続けて垂直線も忘れず記入し、すべてのテキスト列が正確に記入されているか再度確認してください。
またその他のファイルの拡張子を指定し警告する方法としてシンタックスを利用することも可能です。指定されている拡張子を付け加えた後、最後を垂直線で区切ってください。
|
