| |
昨日V3.51をアップロードしたばかりですが、今日またV3.52をアップロードし
てしまいました。
http://www.hidemaru.interlink.or.jp/software/bin2/tk352.exe
某セキュリティ研究所の方から連絡がありまして、鶴亀メールに「任意のマシ
ンコードが実行できるセキュリティホールがある」ということが判明してしまい
ました。そのバグに対処しました。
バグの内容は、非常に長いEmail部分上でマウス右ボタンを押すと死んでしま
うという物でして、この時に、いわゆるバッファオーバーランのエラーが発生し
ています。オーバーランにて上書きできる部分には、必ずしも任意のマシンコー
ドが書ける訳では無い(例えばNULL文字は使えない)んですが、それでもウィル
ス作者レベルの人にはなんでも出来るらしいです。
ちなみにEmailアドレスが非常に長い場合じゃなくて、「名前 <Email>」の全
体が非常に長い場合にダメでして、実際には任意のマシンコードは、その名前部
分に埋め込むんだそうです。(Email部分には英数字しか入らないので)
まぁ、鶴亀メールをターゲットにした悪意あるメールを作るひとはたぶん居な
いとは思いますが、世の中何があるか分からないので、念のためバージョンアッ
プをお願いします。
または、どうしても古いバージョンを使い続ける必要がありましたら、なんだ
か怪しいでたらめな文字列が永遠と入ったメールは、クリックしないですぐに削
除するという風にして欲しいです。(必ずしもEmailアドレス部分に任意マシン
コードを含める訳では無いのがミソでして…)
|
|