アカウント名:
パスワード:
「HTMLメールの表示の際のセキュリティーを強化しました」と書いているだけだ
これには今回の問題の他に、beta5で修正されたもっと深刻な(クリックが必要ない)問題の修正も含まれています。 (
…とさりげなく書かれている。WebMail32のリリース文にいたっては、…
「送信待ちフォルダ」と「下書き」フォルダを同じ場所に指定できないように変更しました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
WeMail32の更新情報は別の問題も含まれている (スコア:1, 参考になる)
これには今回の問題の他に、beta5で修正されたもっと深刻な(クリックが必要ない)問題の修正も含まれています。
(
Re:WeMail32の更新情報は別の問題も含まれている (スコア:1)
2001/12/27 2.08Dリリース
2002/12/10 2.09β5リリース(ここで修正)
2002/12/19 WeMail Proがらみの告知 [ntes.co.jp]
2003/03/22 2.09正式版リリース
となっていて、同じ問題に見えるんですけど・・(汗)
ともあれ、2.08Dと2.09の差分なら勢い「華々しい新機能の影」になってしまうのは・・・どうしょうもなさそう。
ところでタレコミはとなっているが、WebMail [google.com](例 [yahoo.co.jp])じゃスクリプトリスクの回避もあるまい。
トップ [ntes.co.jp]からの告知ページへのリンクは7/2現在「『WeMail Pro』ご利用者のみへのセキュリティ対策のご案内」とされているが、今の時点ならば(問題含みの)2.08D利用者はとっとと2.09Aに移行するというのが前提なのでしょうから、これはこれでいい。
#WeMail利用者じゃないけどIDで
Re:WeMail32の更新情報は別の問題も含まれている (スコア:2, 参考になる)
Memoの投稿([M])と混ぜて時系列に並べてみると
2001/12/27 2.08Dリリース
2002/12/10 2.09β5リリース
2002/12/13 開発元に方法2を報告[M]
2002/12/13 開発元から、報告を受け解析を行うとの回答[M]
2002/12/19 WeMail Proがらみの告知
2002/12/23 2.09beta6が公開され、本件の対処が行われたとの記述があった[M]
2003/ 1/ 6 開発元に、対処が不十分であることを通知[M]
2003/ 1/ 8 開発元から、通知を受けたとの回答[M]
2003/ 2/24 開発元に方法1,3を報告[M]
2003/ 2/24 開発元から、報告を受けたとの回答[M]
2003/03/22 2.09正式版リリース
2003/ 3/22 WeMail32 2.09を公開したとの報告[M]
2003/ 3/27 開発元に、問題は解決したと報告[M]
一方2.09β6の変更点はとなっているきり。
むしろリリースノートに今回の問題の件は書かれてないのでは、という気が…。