特定の文字列でOutlook Expressがハングアップ 13
ストーリー by Oliver
内部で何をやってるのだろう 部門より
内部で何をやってるのだろう 部門より
k3c 曰く、 "セキュリティホールmemoメーリングリストへの11/20の投稿から始まるスレッドによれば、特定の文字列を含むメールをOutlook Expressが受け取るとプレビュー時にハングアップするとのこと。投稿者によればこのバグは今年3月にマイクロソフトに報告済みだがまだFixされていないらしい。何だかねえ。
さらに、これに続く別の投稿によると、Mac版のOutlook Express5.02には別の不具合があり、週明けにもBugTraqで公開されるらしい…。MacでOEな人々は要注意かも。"
前にもbeginが単体で書かれているとuuencodeされた添付ファイルがあるのかと誤解して固まっていたなぁ。あの時みたいにメールの署名にこの文字列を含めるのが流行すると被害甚大だ。
Becky! ver2でも(FYI?) (スコア:2, 参考になる)
テキストメールでの同センテンスの送受信には問題はないのですが,問題の文をコピーしてHTMLメール作成時にペーストするだけでCPU使用率が100%になります.(送信は当然出来ない)
他の「HTML文」はペースト,作成/送信できるので「ペースト」という行為には問題ないと思います.
環境は
OS:Windows2000 SP2
IE:IE5.5(5.50.4807.2300)+SP2
です.
Becky!をお使いの方は「テストする時にはタスクマネージャを立ち上げておく」事をお忘れなく.(CPU使用率100%でもいつかはB2.exeが落とせるようになりますから)
メール作成時の現象なので「攻撃」される事はないとは思いますが念の為.
Re:Becky! ver2でも(FYI?) (スコア:2)
MFCでHTML表示のプログラムを素直に作ると、IEコアを使うと思うんですけど。
そういう場合は、HTMLの表示を許可してると、IEのセキュリティホール経由で攻撃されることがあります。
M$-Windows用のメーラーでHTML表示するのは、大抵同じだと思われますが。
Re:Becky! ver2でも(FYI?) (スコア:2, 参考になる)
Re:Becky! ver2でも(FYI?) (スコア:1)
すみません,問題のメールの受信に問題がなかったために「メールの表示」オプションは見過ごしていました.
結論から言います.
ご指摘のオプションを外し「HTMLメールの作成」にして問題のセンテンスをペーストしましたが落ちませんでした.
こりゃ情けない.
皆様ご迷惑をおかけしました.すみません.
Re:Becky! ver2でも(FYI?) (スコア:1)
その可能性は否定しません.
Becky!は(特に前のバージョンは)IEのコアしか使っていない,と陰口をたたかれたモンです.
ただ,元のコメントにも書きましたが送受信には問題なし,なんです.
気になったので「Mozilla 4.78」で同センテンスを貼り付けたHTMLメールを作成してBecky! ver2で受信しましたが問題ありませんでした.
#多分HTMLメール作成の部分だけIEコアを外し忘れただけ?かも.
私自身はHTMLメールは作成しませんので被害に遭うことはないと思うんですが,こういったケースはソフトウェアハウスに報告した方がいいのかなぁ...
Mac版OEのバグ (スコア:2, 参考になる)
あとは・・バグじゃないけど不可解なのはIEのキャッシュファイルにばりばりアクセスする事かな。
『OE用のキャッシュファイル持ってるのにわざわざ別パーテーションのIEキャッシュに何の用があるんでしょう?
Rulesやschedulesが使い勝手いいからつかってるけど・・
佃煮
Re:Mac版OEのバグ (スコア:2, 参考になる)
メールの検索を始めたら突然Outlookがフリーズ、再起動したら
二度とメールファイルが読めなくなってしまいました。
普通によくあるフリーズだとメールは再度Outlook立ち上げれば
問題なく読めるのに、検索時のクラッシュはメールファイルを
破壊するということは、もしかしたら、検索のために検索対象
ファイルを「書き込み可能モードで開いている」なんてこと?
そうであれば...設計した人間の顔を見てみたい。:-)
Re:Mac版OEのバグ (スコア:2)
派生事故 (スコア:2)
memoからのその情報を流す際に "http" を "http" に直してしまったので、受け取った OE でプレビューすると Bomb。
すでにお詫びと訂正の Mail を受け取っていますが、週明けに開く人もいるでしょうね。
Date: Thu, 22 Nov 2001 23:50:16 +0900
Subject: [announce:00411] JWNTUG Newsletter Vol.6/No.035 - 2001.11.22 [jwntug.or.jp]
さっき流れてきた bugtraq から (スコア:1)
で、hcp://ほげほげ で攻撃できることになるが... このスキーマってナニ。
みんつ
endじゃなかったっけ。 (スコア:1)
endではなかったですかね。.signatureに入れるのが流行ったのは……?
Re:endじゃなかったっけ。 (スコア:2)
そういえば、Outlook Expressって今でも みたいな文章をuuencodeされた添付ファイルとみなしていたりするのかなあ...
Re:endじゃなかったっけ。 (スコア:2)