Webページのmailtoで、特殊なアドレス指定方法で記述してあるとbcc等のアドレスも設定されてしまいメールソフトによっては、気づかずに意図的にbccへ設定されたメールアドレスへ送信してしまうというセキュリティホールが指摘された。最近ではSPAMの関係からmailtoを利用しているサイトをあまり見ないが、一応サイト閲覧の際は気をつけようと思っていたら、愛用しているメールソフトEdmaxでは早速対応してくれたようでバージョン2.85.6Fがリリースされていた。
自分でいろいろ細かい設定をしたい人にはこのEdmaxお勧めです。
細かい振り分け・フィルタ設定や様々なあらゆる設定が可能となっています。個人利用ならばフリー版で十分だと思います。
「 IPAとJPCERT/CCが運営するJVN(Japan Vender Status Notes)は26日、Webページに記載されたメールアドレスをクリックすることで既定のメールソフトによるメール作成と連動させる仕組み「mailto URL scheme」に、「不適切な解釈」が起こり得ると注意を喚起した。 」
[ EdMaxフリー版 ]より引用
「 宛先を設定しないで、「送信待ちへ」や「直ちに送信」等を実行した場合、ワーニングメッセージを表示をするようにしました。mailto: URL関連のセキュリティホールを修正しました。 」
コメントする