メールクライアント『Eudora』に危険度の高い脆弱性

セキュリティ専門家らは7日、QUALCOMM (NASDAQ:QCOM) の Eメールクライアント『Eudora』に、「非常に危険」な脆弱性があるとして警告を出した。同脆弱性は、悪意あるプログラムコードの実行につながるおそれがある。

シドニー大学のコンピュータシステム担当者 Paul Szabo 氏は、Eudora のバージョン 6.1/6.0.3/5.2.1 に欠陥があるとし、Windows ユーザーはシステムを完全に乗っ取られる危険性があると警告した。

Szabo 氏の勧告によると、問題の脆弱性は URL の処理機能に存在するバウンダリ問題が原因という。悪意ある攻撃者は、意図的に作成したリンクを含む Eメールを利用して、脆弱性を悪用できる。

また同氏は、過去に見つかった極端に長い名前の添付ファイルを処理する際の脆弱性についても警告している。Szabo 氏によると、同脆弱性は 6.0.1 および 6.0.3 でいったん直ったかにみえたが、最新版の 6.1 になってまた復活したという。

独立系 IT セキュリティ会社 Secunia は、リンク処理の脆弱性について、危険度を5段階で上から2番目の「非常に危険」とし、そのほかの脆弱性についても情報をまとめた上、注意するよう勧告した。

QUALCOMM の担当者にコメントを求めたが、回答は得られなかった。

同社は、広告配信を受け取ることで無料化した広告支援版と、広告配信の無い50ドルの有料版という形態で Eudora を提供しており、Windows および Mac の両プラットフォームに対応している。同製品は昨年秋に登場したバージョン6で、スパム対策機能を搭載した。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール