パスワードを忘れた? アカウント作成
1612 story

特定の文字列でOutlook Expressがハングアップ 13

ストーリー by Oliver
内部で何をやってるのだろう 部門より

k3c 曰く、 "セキュリティホールmemoメーリングリストへの11/20の投稿から始まるスレッドによれば、特定の文字列を含むメールをOutlook Expressが受け取るとプレビュー時にハングアップするとのこと。投稿者によればこのバグは今年3月にマイクロソフトに報告済みだがまだFixされていないらしい。何だかねえ。
さらに、これに続く別の投稿によると、Mac版のOutlook Express5.02には別の不具合があり、週明けにもBugTraqで公開されるらしい…。MacでOEな人々は要注意かも。"

前にもbeginが単体で書かれているとuuencodeされた添付ファイルがあるのかと誤解して固まっていたなぁ。あの時みたいにメールの署名にこの文字列を含めるのが流行すると被害甚大だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by chiriko (5868) on 2001年11月22日 16時56分 (#40572) ホームページ 日記
    似たような現象がBecky! ver2(2.00.07)でも発生します.

    テキストメールでの同センテンスの送受信には問題はないのですが,問題の文をコピーしてHTMLメール作成時にペーストするだけでCPU使用率が100%になります.(送信は当然出来ない)

    他の「HTML文」はペースト,作成/送信できるので「ペースト」という行為には問題ないと思います.

    環境は
    OS:Windows2000 SP2
    IE:IE5.5(5.50.4807.2300)+SP2
    です.

    Becky!をお使いの方は「テストする時にはタスクマネージャを立ち上げておく」事をお忘れなく.(CPU使用率100%でもいつかはB2.exeが落とせるようになりますから)

    メール作成時の現象なので「攻撃」される事はないとは思いますが念の為.
    • by zeissmania (3689) on 2001年11月22日 17時32分 (#40591)
      Beckyは使ったことないんですが、ひょ~っとしてHTML表示にIEのコアを使ってるんじゃないでしょうか?
      MFCでHTML表示のプログラムを素直に作ると、IEコアを使うと思うんですけど。
      そういう場合は、HTMLの表示を許可してると、IEのセキュリティホール経由で攻撃されることがあります。
      M$-Windows用のメーラーでHTML表示するのは、大抵同じだと思われますが。
      親コメント
      • by a Coward (5383) on 2001年11月22日 18時14分 (#40603) ホームページ
        Becky!にはIEコアを使うか使わないかを選択する オプションがあります。 「全般的な設定」→「メール表示」→「HTMLメールの表示」 というところです。
        親コメント
        • 「メール表示」→「HTMLメールの表示」

          すみません,問題のメールの受信に問題がなかったために「メールの表示」オプションは見過ごしていました.

          結論から言います.
          ご指摘のオプションを外し「HTMLメールの作成」にして問題のセンテンスをペーストしましたが落ちませんでした.

          こりゃ情けない.
          皆様ご迷惑をおかけしました.すみません.
          親コメント
      • ひょ~っとしてHTML表示にIEのコアを使ってるん じゃないでしょうか?

        その可能性は否定しません.
        Becky!は(特に前のバージョンは)IEのコアしか使っていない,と陰口をたたかれたモンです.

        ただ,元のコメントにも書きましたが送受信には問題なし,なんです.
        気になったので「Mozilla 4.78」で同センテンスを貼り付けたHTMLメールを作成してBecky! ver2で受信しましたが問題ありませんでした.

        #多分HTMLメール作成の部分だけIEコアを外し忘れただけ?かも.

        私自身はHTMLメールは作成しませんので被害に遭うことはないと思うんですが,こういったケースはソフトウェアハウスに報告した方がいいのかなぁ...
        親コメント
  • Mac版OEのバグ (スコア:2, 参考になる)

    by cadolarubis (4459) on 2001年11月22日 17時57分 (#40597)
     あ、心あたりある。この人が公開する予定のバグ [ryukoku.ac.jp]とは違うかも知れないけど。subjectにやったら長い文字列を入れて送信しようとすると、ハングします。
     あとは・・バグじゃないけど不可解なのはIEのキャッシュファイルにばりばりアクセスする事かな。
    『OE用のキャッシュファイル持ってるのにわざわざ別パーテーションのIEキャッシュに何の用があるんでしょう?
    Rulesやschedulesが使い勝手いいからつかってるけど・・
    --
    佃煮
    • Re:Mac版OEのバグ (スコア:2, 参考になる)

      by stosh (4158) on 2001年11月22日 19時45分 (#40627) 日記
      Win版Outlook97の話ですが、もっと不可解な現象があります。
      メールの検索を始めたら突然Outlookがフリーズ、再起動したら
      二度とメールファイルが読めなくなってしまいました。
      普通によくあるフリーズだとメールは再度Outlook立ち上げれば
      問題なく読めるのに、検索時のクラッシュはメールファイルを
      破壊するということは、もしかしたら、検索のために検索対象
      ファイルを「書き込み可能モードで開いている」なんてこと?
      そうであれば...設計した人間の顔を見てみたい。:-)
      親コメント
      • by oku (4610) on 2001年11月23日 1時03分 (#40675) 日記
        検索のために検索対象 ファイルを「書き込み可能モードで開いている」なんてこと?
        有り得る可能性を追求してみました。
        • 検索しながら索引を再構成し、常にユーザに最適なメールボックスに編成している
        • 実は設計者がマヌケだった
        • 実は単なるバグだった
        そうであれば...設計した人間の顔を見てみたい。:-)
        私は斯様な機会があっても遠慮させていただきます。 多分、首根っこ掴んでユサユサしちゃうので。 :-)
        親コメント
  • Windows Xp の helpctr.exe にもバッファオーバーフローがあるとの噂。

    で、hcp://ほげほげ で攻撃できることになるが... このスキーマってナニ。
    --
    みんつ
  • by nekopon (1483) on 2001年11月22日 17時08分 (#40580) 日記
    beginが単体で書かれている

    endではなかったですかね。.signatureに入れるのが流行ったのは……?

    • by rug (55) on 2001年11月22日 17時19分 (#40588) 日記
      しかもOutlook Expressじゃなくて、前身のInternet Mail and News 3.0 (Windows版) の話だったり。

      そういえば、Outlook Expressって今でも
      begin 644 mudamuda.exe
      無駄無駄無駄無駄。
      end
      みたいな文章をuuencodeされた添付ファイルとみなしていたりするのかなあ...
      親コメント
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...