| |
From:ヘッダ非表示で具体的に何がまずいかというと、今ちょっと調べた限り
ではそんなにまずいことは無いような気がします。
元々は、mailto:についての脆弱性対策のために警告を出していた物だったと
思います。
「mailto:」を使ってメールを作成して送信させる指示をする時に、宛先(To:
ヘッダ)だけじゃなくて、SubjectでもBccでもFromでも、実はなんでも好きなヘ
ッダ内容を指示することが出来てしまいます。
mailto:xxxx?subject=yyyy?from=zzzz
みたいな感じで好きな内容が書けます。このやり方でbcc:ヘッダを書いた場合
で、それが一時期のBecky!さんで、そのbcc:ヘッダが画面に表示されないまま送
信されてしまう、ということでこれは脆弱性の問題だというような指摘がされた
ことがありました。
そういう経緯があって、秀丸メールでは、そもそもTo/Cc/Bcc/From等は非表示
にされないよう警告を出すようにしたのだったと思います。
ですが、仮に非表示に設定したとしても、mailto:で無理矢理指示したヘッダ
は必ず表示した形で新規メールのウィンドウが出てきます。
ですが、一応2重の安全対策ということで、警告も出すようにしてたんだと思
います。
他の理由としては…
いろいろソフト的に好きなようにカスタマイズ出来る作りになっているからと
いって、すべての条件を僕の方でテストしてる訳じゃなくて、そうするといろん
な設定の組み合わせによって思わぬバグが出ることがあります。なので、あんま
り特異な設定で使われて変なバグが出たら困るということで、そういう警告を出
すようにしてるという面もあります。
ということで、もしもFrom:ヘッダ非表示で利用される場合は、思わぬバグに
遭遇するリスクがあるという前提で使って欲しいです。
|
|