エンタープライズ

RBB検索

この記事をブックマークする：

メールソフト「Becky!」に、任意コード実行の脆弱性～最新版へのアップデート推奨

　リムアーツは11日、同社のWindows用メールソフト「Becky! Internet Mail」について脆弱性があることを発表した。

　「Becky! Internet Mail」の「2.48.02」以前のバージョンにおいて、悪意ある送信者により細工が施された開封確認つきのメールに対して、開封確認を送ることに同意した場合に、送信者が仕込んだ任意のコードが実行可能になる脆弱性が存在したことが発見されたという。Becky!のデフォルト設定では、開封確認を送る際に、受信者に同意を求めるダイアログボックスが出るため、ここで「いいえ」を選んだ場合は問題は発生しないが、「はい」を選んだり、Becky!のオプションで、開封確認を自動的に送る設定にしていた場合、上記のセキュリティ上の問題が発生する。
　
　「2.48.02」以前のバージョンを使っている場合、対策が施された「2.48.03」あるいは「2.50正式版」（11日公開。RC版は非対応）以降にアップデートするようリムアーツでは呼びかけている。最新版の「Becky! Internet Mail 2.50」は、タスクを管理できるエージェント機能、メールごとのメモ機能、見出し検索機能などが追加されている。ちなみに早急なアップデートが難しい場合は、「全般的な設定」「受信」で、開封確認のオプションを「無視する」にするか、「その都度問い合わせる」（初期設定値）にしておいて、心当たりのないメールによる開封確認は許可しないようにすれば対応可能。


【左】Becky! Internet Mail 2.50の起動画面【右】Becky! Internet Mail 2.50のメイン画面。タスクを管理できるエージェント機能、メールごとのメモ機能、見出し検索機能などが追加されている

(冨岡晶@RBB 2009年2月14日 10:31)

キーワード：

Becky! 脆弱性メールソフト開封確認

【PR】

【ブログ分析で消費者の本音に迫る】

ブログ・クチコミ情報から反響の大きさや評判を分析
多彩なレポート・信頼性高い分析をローコストで！


関連リンク

	Becky! Internet Mail - 有限会社リムアーツ JVN#29641290: Becky! Internet Mail におけるバッファオーバーフローの脆弱性【特集】内部統制


関連用語

	Windows アップデートエージェントコードタスクダイアログボックス

ここへ来た人はこんなニュースも見ています

	シトリックス、セルフサービス型のストアフロント「Citrix Dazzle」提供開始～ BlackberryやAndroid機にも対応：Enterprise(2009年12月25日) 【スピード速報（166）】今年最後の3連休は「明けた翌日夕方」に速度が低下(2009年12月14日) 米IBM、サーバーの健康状態をモニターする月額クラウドサービスを発表：Enterprise(2009年12月11日)

関連記事

	「脆弱性、解消されてる？」Downadup.Bも出現、1月のウィルス活動状況～ IPA調べ (2009年2月12日) フォーティネット、データベースセキュリティ製品「FortiDB」にエントリー／ハイエンドモデル追加 (2009年2月6日) 企業に届くメールのうち悪意のないものは何％か？ (2009年1月31日) 日本HP、Webシングルサインオン製品「HP IceWall SSO 8.0」新バージョンを出荷開始 (2009年1月28日) 脆弱性への未対策指摘が急増 ― IPA・JPCERT/CCによる2008年第4四半期状況 (2009年1月26日) オンラインゲーム人気で脅威勢力図にも変化～フォーティネット調べ (2009年1月19日) BBSec、デイリー脆弱性診断サービス「CrackerGuard」開始～不正アクセスを防止 (2009年1月19日) アイアクト、Webアプリの脆弱性に特化したサイト「脆弱性診断.jp」を開設 (2009年1月15日) IPA、「DNSキャッシュポイズニング対策」の資料を公開 (2009年1月14日) マイクロソフト、1月のセキュリティ更新プログラム公開～SMBの脆弱性に対処 (2009年1月14日) 企業に広がる「Downadup」とは？ ― F-Secureが新種ワームを警告 (2009年1月8日) 2009年はネットの脅威どうなる？“トップ9” ― フォーティネットが最新動向を予測 (2009年1月6日) 早急にDNSサーバのパッチ適用や設定変更を！～IPA、“キャッシュポイズニング”に再度の注意喚起 (2008年12月20日) ZoneAlarm ForceField、Internet Explorer 7の脆弱性を悪用したダウンロード攻撃を阻止 (2008年12月19日) Microsoft Internet ExplorerのXML解析処理に脆弱性～JPCERT/CC発表 (2008年12月17日) CSK-ITマネジメント、企業データ保管サービス「ほふみ」を開始～重要文書を50万枚規模で保管 (2008年12月11日) マイクロソフト、12月のセキュリティ更新プログラムは緊急6・重要2 (2008年12月10日) インターネットが抱える3つの問題――IPアドレス枯渇、暗号化、DNSキャッシュ攻撃 (2008年12月1日) 10月もUSBメモリ関連の不正プログラムが大流行、変種も多数登場～トレンドマイクロ調べ (2008年11月5日) 10月も引き続き偽セキュリティソフトを騙るマルウェア変種が大流行～フォーティネット調べ (2008年11月4日) マイクロソフト、セキュリティパッチを緊急リリース (2008年10月24日) NTT Com、24時間365日体制の統合VPNユーザー向け「セキュリティログ管理サービス」 (2008年10月16日) 【「エンジニア生活」・技術人 Vol.25】意識しないで済むセキュリティを浸透させる――ソニックウォール・奥山剛央氏 (2008年10月11日) マイクロソフト、10月のセキュリティ更新は緊急4・重要6・警告1～ (2008年10月10日) 9月はUSBワームが定番化して2倍以上の感染被害、クレジットカード会社からの偽メールに注意 (2008年10月6日) NEC、OpenIDに対応した個人認証基盤ソフト「NC7000-3A-OI（オーアイ）」を発売 (2008年9月29日) IPA、DNSキャッシュポイズニングの激増をうけてあらためて適切な対応を呼びかけ (2008年9月18日) BBSec、ウェブアプリへの攻撃を24 時間356日監視する新サービス「S.Q.A.T.Mebius」の提供を開始 (2008年9月17日)

【特集】電子書籍ビジネス
	■【PAGE 2010】スターティアラボ、電子ブック作製ソフトをデモ！ ■【PAGE 2010:動画】簡単電子ブック作成ツール「ActiBook」！

【特集】クチコミ分析が企業戦略を変える
	■monoONLINE藤田店長が「感°Report」の実力をチェック ■ブログ・クチコミを強力なマーケティング情報に進化させる「感°Report」

【連載・PNDレビュー】GARMIN nuvi1480
	■【Vol.9】カスタムPOI転送のTipsいろいろ ■【Vol.8】カスタムPOIで地元情報をナビに一括登録

【連載】ケーブルテレビ向上委員会
	■【Vol.1】～はじまりはいつも足立区～全国各地のケーブルテレビ事業者を巡り、ケーブルテレビ業界の現場…

【連載】OLデジモノ日記
	■【Vol.6】最強の夜景モード!!　カシオ「EX-FC150」に感動！ ■【Vol.5】荷物が多い働く女性にも！Bluetoothで快適ハンズフリー...

【特集】第10回ファイバーオプティクス EXPO
	■【Vol.10】光ファイバー敷設・線路技術に関するトレンドを公開 ■【Vol.9：動画】光アクセス線路技術講演――NTTアクセス...




	2/5	3月5日　契約書実務の徹底解説と習得トレーニング　【初級編】
	2/10	3月10日　国際（英文）契約書の実務スキル徹底習得講座
	2/10	Ｔｗｉｔｔｅｒ革命
	2/12	民主党の「第２次事業仕分け」と医療・ＩＣＴビジネスの展望
	2/15	3月15日　ゼロからの契約書実務A to Z　【応用・実践編】
	全セミナーリストへ