題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。
| Tweet |
回答先: MS社製ソフトに“のぞき穴パスワード”、同社ついに認める 投稿者 佐藤雅彦 日時 2000 年 4 月 15 日 03:47:53:
CNET JAPANより転載
クアルコムが『Eudora』のセキュリティーホールを警告
By Paul Festa/日本語版 矢倉美登里
Thu 27 Apr 2000 15:10 PT
米クアルコム(Qualcomm)が電子メール・アプリケーション『Eudora』のユーザーに、危険性を秘めたセキュリティーホールに対して自衛策を講じるよう促している。
Eudoraなどの電子メール・アプリケーションは普通、電子メール・メッセージに添付された実行可能なファイルを実行する前に、受信者に対し、信用できないコードをコンピューター上で本当に実行したいかどうか確認する警告を出す。だがバグハンターでありコンテンツのフィルタリングに反対するベネット・ヘーゼルトンが開発したテクニック(http://www.peacefire.org/security/stealthattach/)を使えば、悪意をもつ送信者はこの警告を回避することができる。
「このテクニックを使って、Eudoraの警告機能をうまく回避できる可能性がある」と、クアルコムのWindows版Eudora担当技術主任、ジェフ・ベックリーは言う。
ヘーゼルトンのテクニックは、電子メールに実行可能な(.exe)ファイルを添付し、電子メールの本文から、別の添付ファイルを通じてリンクさせるというもの。こちらはWindowsショートカット・ファイル(.lnk)にする。
「.exe」ファイルを直接クリックすれば、Eudoraは警告を出す。だが「.lnk」ファイルを通じて行なえば、Eudoraは警告を出さずに「.exe」ファイルを実行する。
そのうえヘーゼルトンのテクニックは、「.lnk」という拡張子をごまかしてわからなくするので、ベテランユーザーに対しても有効だ。
ベックリーによると、クアルコムは、Windowsオペレーティング・システム(OS)用の次のバージョン『Eudora 4.3.2』では、警告を出すべきファイルの拡張子として「.lnk」を加える予定だという。ベックリーの話では、リリースは「数週間後」になる。
それまでの間は、セキュリティーチェック設定を、自分自身で変更することによって自衛できる。Windows版のEudoraのバージョン『4.2』以上のユーザーは、電子メール編集ウィンドウ内に「x-Eudora-option:WarnLaunchExtensions=exe|com|bat|cmd|pif|htm|do|xl|reg|lnk|」というリンクをコピーし、クリックしてから「OK」ボタンをクリックすればいい。
それ以外のEudoraユーザーは、Eudoraプログラムファイルのなかにある「Eudora.ini」ファイルを探して、「Settings」の次の行に「WarnLaunchExtensions=exe|com|bat|cmd|pif|htm|do|xl|reg|lnk|」という文字列を付け加えればいい。
題名には必ず「阿修羅さんへ」と記述してください。