V3.53アップロードしました（セキュリティ - 秀丸メール情報交換会議室 - スレッド17500, 2004/04/07

V3.53アップロードしました（セキュリティ

秀まるお2 さん　04/04/07 18:09

　鶴亀メールのV3.53をアップロードしました。

　今回また、別のセキュリティ専門家の方から連絡がありまして、その対策を行
いました。

　具体的なバグの内容は（ちょっと悪用されると危険なので？）僕自身は公開し
ませんが、メールの中に特殊な方法でマシンコードを埋め込んで、そのメールを
表示しようとしただけでマシンコードが実行される可能性があります。前回見つ
けたいただいたバグよりも深刻です。

　なので、是非ともV3.53に入れ替えお願いします。

　このようなセキュリティホールを発生させてしまって、大変申し訳ありません。
作者の力不足および知識不足と言うしかありません。

　ダウンロード先：

http://www.hidemaru.interlink.or.jp/software/bin2/tk353.exe

--------------------------
　今回連絡いただいた方のメールに返信しても、うまく返信できませんでした。
たぶんここの会議室を参照しておられると思うので、この場でお礼申し上げます。

RE:17500 V3.53アップロードしました（セ

ふくみつ さん　04/04/07 20:12

>　具体的なバグの内容は（ちょっと悪用されると危険なので？）僕自身は公開し
>ませんが、メールの中に特殊な方法でマシンコードを埋め込んで、そのメールを
>表示しようとしただけでマシンコードが実行される可能性があります。前回見つ
>けたいただいたバグよりも深刻です。

早速、V3.53にバージョンアップしました。

メールの本文の表示に問題があるとのことですが
この問題は秀丸エディタのほうには無いのでしょうか?

表示部分には秀丸のコードが入っていると思うのですが・・・

RE:17507 V3.53アップロードしました（セ

秀まるお2 さん　04/04/07 21:48

> メールの本文の表示に問題があるとのことですが
> この問題は秀丸エディタのほうには無いのでしょうか?

　少なくとも、今回セキュリティの専門家の方に見つけて頂いたバグは、秀丸側
には存在しません。あくまで鶴亀（TuruKame.exe）内部でのバッファオーバーラ
ンのバグです。さらに言うと、「メール表示のタイミングで動く、特定の処理」
というだけでして、具体的にメールを表示する処理そのもののバグではありませ
ん。