[ 新規に投稿する ]

脆弱性「Mailsploit」No.02583
zurarin66 さん 17/12/07 20:55 [ コメントを投稿する ]
  下記のような脆弱性が見つかっているようです。

メール送信者を偽装できる脆弱性「Mailsploit」が発見される、多くのメールクライアントに影響
https://internet.watch.impress.co.jp/docs/news/1095692.html

秀丸メールの状況分かりましたら、教えてください。
[ ]
RE:02583 脆弱性「Mailsploit」No.02586
秀まるお2 さん 17/12/08 09:23 [ コメントを投稿する ]
   Mailsploitの脆弱性については大丈夫そうです。

    https://www.mailsploit.com/index

 に書いてあった

From: =?utf-8?b?cG90dXNAd2hpdGVob3VzZS5nb3Y=?==?utf-8?Q?=00?==?utf-8?b?cG90dXNAd2hpdGVob3VzZS5nb3Y=?=@mailsploit.com

 ってヘッダのメールを作ってインポートしてみたんですが、NULL文字の所は半角空白に置き換わってそのまま表示される(@mailsploit.comの部分が消えてしまうことは無い)ので、問題無いと思います。

 「ONE MORE THING: CODE INJECTION」の方もテストしたんですが、埋め込まれたiframeタグはそのままFrom:ヘッダに出てくるだけなので、実行されることは無く、問題無いと思います。

 他にもいろいろ書いてあるようですが、ちょっと意味がよく分かりませんでした。(英語がいまいち得意じゃないので・・・)

 あと、他のメールクライアントでもちょっと試したんですが、Becky!は大丈夫でした。Shuriken 2016はダメでした。Shuriken 2016だと、「xxxxx.gov」のメールアドレスだけがFrom:部分に表示されました。
[ ]
RE:02586 脆弱性「Mailsploit」No.02590
zurarin66 さん 17/12/08 10:35 [ コメントを投稿する ]
  > Mailsploitの脆弱性については大丈夫そうです。

ご確認ありがとうございました。
問題なくて良かったです!!

これからも安心して使わせてもらいます。
[ ]

[ 新規に投稿する ]