Becky! Internet Mail(ベッキーインターネットメール)脆弱性について

平素はFocusTalkをご愛顧頂き、誠に有難うございます。

FocusTalkの対応メールソフトの1つである「Becky! Internet Mail」につきまして、脆弱性が発見され、各所で対策済みバージョンへのアップデートの案内が出ておりますので、ご案内致します。

FocusTalkのユーザーのかたで、Becky! Internet Mailをご使用でないかたは、脆弱性の影響はございませんので、安心してFocusTalkをお使い下さい。

Becky! Internet Mailをご使用のかたは、ご使用のBecky!のバージョンご確認下さい。Ver.2.48.02以前のかたは、脆弱性の影響を受けますので、最新(脆弱性対策済み)のVer.2.50へアップデートすることを強くお勧め致します。なお、弊社にて公開しております「FocusTalk Becky!音声化プラグイン」については Becky!の最新バージョンであるver.2.50にて動作することを確認しております。


Becky! Internet Mailの脆弱性に関する内容について(※以下、有限会社リムアーツより引用)

【内容詳細】
Becky! Internet Mail Ver.2.48.02以前のバージョンにて、悪意ある送信者により 細工が施された開封確認つきのメールに対して、開封確認を送ることに同意した 場合に、送信者が仕込んだ任意のコードが実行可能になる脆弱性が発見されました。

Becky!のデフォルト設定では、開封確認を送る際に、受信者に同意を求めるダイアログ ボックスが出るため、ここで「いいえ」を選んだ場合は問題は発生しませんが、「はい」を選んだり、Becky!のオプションで、開封確認を自動的に送る設定にしていた 場合、上記のセキュリティ上の問題が発生します。 Becky! Ver.2.48.02以前のバージョンをご使用の方は、Ver.2.48.02に対して本件に ついての対策を行ったVer.2.48.03、あるいは、Ver.2.50正式版(RC版は非対応)以降に アップデートしていただく必要があります。

早急なアップデートが難しい場合は、「全般的な設定」「受信」で、開封確認の オプションを「無視する」にするか、「その都度問い合わせる」(初期設定値)に しておいて、心当たりのないメールによる開封確認は許可しないようにして下さい。

Becky! Internet Mailダウンロードサイト http://www.rimarts.co.jp/becky-j.htm#download
有限会社リムアーツ トップページ http://www.rimarts.co.jp/index-j.html

【関連情報】
情報処理推進機構(IPA) http://www.ipa.go.jp/ JVN#29641290
Becky! Internet Mail におけるバッファオーバーフローの脆弱性
記事URL : http://jvn.jp/jp/JVN29641290/

※引用ここまで

ページの先頭に戻る 前ページに戻る
現在のページ位置は
Valid XHTML 1.0 Strict
プライバシーポリシー  FocusTalkの使用許諾契約について  商標・著作について  開発ベンダー企業様向け情報
Skyfish ホームページへ
© 2005- Skyfish Inc. All right reserved.