アカウント名:
パスワード:
正式版には添付ファイルの一時展開先が推測し易いという脆弱性がありました。 プレリリース版変更履歴 [onsystems.co.jp](すでに404)
○Windows temp folderの下にランダムな名前のフォルダーを作成し、そこを一時ファイルの作成場所とします。.chmを利用したセキュリティーホールになる可能性があるためです。詳細についてはホームページで公開します。
結局詳細が公開されないまま終わってしまいましたが。
ブラウザの脆弱性とのあわせ技ですかね?
[memo:4768] Shuriken Pro2などに任意コマンド実行、添付ファイル強制起動のセキュリティホール [ryukoku.ac.jp]の問題点2から考えると、おそらくMicrosoftは脆弱性と認めていない仕様が絡むものだと思われます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
正式版ということだろうと思いますが (スコア:2, 興味深い)
アクティブユーザではこちらを利用されている人も多かったのでは。
(最後のカンマ01はプラグイン対応版)
きびきびとした挙動はBecky!やEdMaxなどに比べても気持ちのいいものでした。個人的には本邦の3ペインメーラで一番「初心者にも安心して勧められる」メーラだったと思います。
MDIエディタとの連携とかタスクトレイアイコンの処理とか微妙な不満はありますが、Vista乗り換えまでは使い続けようと思います……。
Re:正式版ということだろうと思いますが (スコア:2)
正式版には添付ファイルの一時展開先が推測し易いという脆弱性がありました。 プレリリース版変更履歴 [onsystems.co.jp](すでに404)
結局詳細が公開されないまま終わってしまいましたが。
Re:正式版ということだろうと思いますが (スコア:0)
ちょっと想像してみます。
メールに.chmファイルが添付されて来る。本文には「http://hoge.example.com/ にアクセスして下さい」等書いてある。ここにアクセスすると、file:///問題のchmファイルの場所に遷移する。開いた.chmはローカルのセキュリティで実行されるためいろいろやり放題。
とか?(上記はただの想像です)
ブラウザの脆弱性とのあわせ技ですかね?
Re:正式版ということだろうと思いますが (スコア:1)
[memo:4768] Shuriken Pro2などに任意コマンド実行、添付ファイル強制起動のセキュリティホール [ryukoku.ac.jp]の問題点2から考えると、おそらくMicrosoftは脆弱性と認めていない仕様が絡むものだと思われます。
Re:正式版ということだろうと思いますが (スコア:0)
初心者には勧めづらかったなあ。
勧めたはいいけど対処にまわらなきゃならなく大変だった。
Re:正式版ということだろうと思いますが (スコア:0)
Re:正式版ということだろうと思いますが (スコア:1)
自分でぐぐってみたら全然情報が出てこない。
まだ使っている人はいるにはいるでしょうけども
いろんな意味で死んだソフトなんですね。
ちなみに、Datulaでぐぐったらオンシステムズの
サイトじゃなくて全然知らないバンドか何かの
グループのサイトがでてくる罠。
Re:正式版ということだろうと思いますが (スコア:2, 参考になる)
添付をして送信するとおかしいってのがあるね。
ほかバイナリデータを壊しやすいとか出てくる。
あとIE7を入れるとバグるらしいね。
これはdatulaフォルダ内にあるwinsockを消せばいいらしいが、
こういう情報のサポートがなくなったら、新参者はどうせ増えないね。
2003年から音信不通・バグ放置 [publog.net]のようなので、
開発販売を終了すると発表するのも今更だろうな。
俺はユーザーじゃないから、名前も聞かなかったソフトがどうなろうが
知ったこっちゃないと思ってるし、実際、我慢して使ってきた
ユーザーは使いつづければいいだろう。
トピにするには今更って感が強いんじゃないの?ユーザーも外野も。