- 一週間遅れ位ですが、作者から連絡がきました。ちょっとびっくり。
AL-Mailユーザの皆様へ。 AL-Mailをご愛顧いただき、誠にありがとうございます。 この度AL-Mailに以下のセキュリティーホール(脆弱性)が見つかりましたので、 修正をいたしました。 ご迷惑をお掛けして大変申し訳ありませんが、安全のため是非アップデートして 使用していただくようお願いいたします。 ・種別 バッファーオーバーフローによるセキュリティホール ・概要 プログラムが確保したメモリサイズを越えて文字列が入力されると領域が あふれて(オーバーフロー)しまい、予期しない動作が起きます。 このエラーを悪用すると、任意のプログラムが実行させたり、データの書 き換え、破壊などを行うことが可能になります。 AL-Mailの場合は悪意ある添付ファイル受信し、これをデスクトップへのド ラッグ&ドロップ等の操作でファイルに保存した時に(実行しなくても)、 被害が発生することが考えられます。 ・対象バージョン AL-Mail32 Version 1.00 〜 Version 1.13 対策を行ったプログラムのバージョンは 「AL-Mail32 Version 1.13a」です。 AL-Mailの「ヘルプ」メニューの「バージョン情報」でご確認ください。 ダウンロードは、現在以下の場所から行えるようになっています。 バージョンアップは無償ですので、是非ご利用ください。 ・AL-Mailホームページ http://www.almail.com/ (トップページ) http://www2.almail.com/ ( 〃 ) http://www.almail.com/download.html (ダウンロードページ) http://www2.almail.com/download.html ( 〃 )